Hallo,
auf meinem Server läuft eine Contenido 4.8.11 Installation. Vorgestern haben wir ein Rootkit festgestellt, das über wwwrun eingeschleust wurde. Nach sichten der Logfiles
sind mir einige Zeilen aufgefallen, die möglicherweise die Ursache darstellen.
Ich habe nun 2 Anhaltspunkte für die mögliche Schwachstelle. Eine davon betrifft Contenido. Ich bin mir nicht sicher, daher möchte ich von den Experten Rat bekommen.
Die Logfiles würde ich hier nur ungern kommunizieren, am liebsten per PM, da ich mögliche Schwachstellen nicht den ScriptKiddis auf die Nase binden möchte.
Es hat wohl etwas mit dem Newsletter Modulen im Backend zu tun.
Wer könnte mir helfen?
Vielen Dank!
Tom Quenten
Schwachstelle in Contenido 4.8.11
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
Schwachstelle in Contenido 4.8.11
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
Re: Schwachstelle in Contenido 4.8.11
Zwischenbericht
Nach weiteren Sichten der Logfiles können wir unseren zweiten Verdacht auf ein anderes System ausschließen. Damit bekräftigt sich unsere Vermutung, das Contenido die Schwachstelle sein muss.
Wir brauchen dringend Hilfe. Per PM würden wir einen Auszug der Logfiles senden.
Tom Quenten
Nach weiteren Sichten der Logfiles können wir unseren zweiten Verdacht auf ein anderes System ausschließen. Damit bekräftigt sich unsere Vermutung, das Contenido die Schwachstelle sein muss.
Wir brauchen dringend Hilfe. Per PM würden wir einen Auszug der Logfiles senden.
Tom Quenten
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: Schwachstelle in Contenido 4.8.11
Hallo Tom,
du kannst mir die gerne mal per PN senden und ich schaue dann mal dort herein, wenn ich Zeit habe.
Gruß
Ingo
du kannst mir die gerne mal per PN senden und ich schaue dann mal dort herein, wenn ich Zeit habe.
Gruß
Ingo
-
timo.trautmann_4fb
- Beiträge: 472
- Registriert: Di 15. Apr 2008, 15:57
- Wohnort: Michelstadt
- Kontaktdaten:
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
Re: Schwachstelle in Contenido 4.8.11
Hallo Timo,
VIELEN, VIELEN DANK!
Dodger77 hat mir schon geantwortet, das diese Schwachstelle im System bereits geschlossen wurde.
Wir müssen weiter suchen und forschen, wie es gelingen konnte, das Kit auf die Maschine zu bekommen.
Beste Grüsse
Tom Quenten
VIELEN, VIELEN DANK!
Dodger77 hat mir schon geantwortet, das diese Schwachstelle im System bereits geschlossen wurde.
Wir müssen weiter suchen und forschen, wie es gelingen konnte, das Kit auf die Maschine zu bekommen.
Beste Grüsse
Tom Quenten
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
-
timo.trautmann_4fb
- Beiträge: 472
- Registriert: Di 15. Apr 2008, 15:57
- Wohnort: Michelstadt
- Kontaktdaten:
Re: Schwachstelle in Contenido 4.8.11
Genau die Schwachstelle wurde schon seit der 4.8.6 geschlossen. Also kein Grund zur Besorgnis.