Hallo,
wir hatten bei einem unserer Kunden (unserer Meinung nach) einen Serverangriff. Der Provider meint nun es wäre ein Contenido-Bug (weil es keine Uploads via FTP gab) und ich möchte gerne nachfragen, ob das eurer Meinung nach möglich wäre.
Hier die Fakten:
- Bei dem Kunden läuft eine Contenido Version 4.6.4.
- Es wurden alle CSS-Datein überschrieben und somit das Design furchtbar verunstaltet.
- Im Log von Contenido waren keine Einträge von Änderungen an den CSS-Datein, ich kann also ausschließen, dass die Änderungen über das System erfolgt sind?
Seht ihre eine Möglichkeit, dass Contenido daran schuld war? Im Forum hier habe ich diesbezüglich nichts gefunden.
Vielen Dank für Eure Antworten.
Server-Hack oder Contenido-Bug? - CSS-Dateien überschrieben
Ich wüsste von keinen möglichkeiten irgeneinen Code einzuzuschleusen, mal die Serverlogs geprüft ob irgendwie via php eine file angelegt worden ist oder mal gecheckt ob irgenwo irgenwelche dateien sind die vorher nicht da waren. SQL Injection schließe ich einfach mal aus, ich glaube nicht das Contenido da so unsicher ist. Wurden alle Passwörter geändert auch das von admin? Einfach mal alles durchchecken.
Mfg,
Way
Mfg,
Way
Zitat des Tages:
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)
Hm, ich habe mich gleich mal auf die Suche nach komischen Dateien gemacht. Da gibt es eine von der ich nicht glaube, dass sie zu Contenido gehört:
error.304.php im Ordner contenido/cronjobs
Am Anfang steht ein Kommentar mit dem Inhalt:
// This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
Dahinter nur Zahlen und Buchstaben.
Ich denke mal ich werde den Provider fragen, ob er weiß wo die Datei her kommt.
error.304.php im Ordner contenido/cronjobs
Am Anfang steht ein Kommentar mit dem Inhalt:
// This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
Dahinter nur Zahlen und Buchstaben.
Ich denke mal ich werde den Provider fragen, ob er weiß wo die Datei her kommt.
Die gehört da definitiv nicht hin. Zumindestens nicht in der Version 4.6.15
So wie du das sagst ist das eine verschlüsselte PHP Datei, kannst du mir die mal schicken an [...]
Mfg,
Way
So wie du das sagst ist das eine verschlüsselte PHP Datei, kannst du mir die mal schicken an [...]
Mfg,
Way
Zuletzt geändert von wayfearer am Mi 13. Feb 2008, 12:33, insgesamt 1-mal geändert.
Zitat des Tages:
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
In den Logdateien würde ich mal nach Vorkommen von
suchen. Die 4.6.4 dürfte noch Lücken aufweisen:
http://www.contenido.org/forum/viewtopic.php?t=10950
außerdem kann auch durch ein Update von einer vorherigen 4.4.x noch etwas übrig geblieben sein:
http://www.contenido.org/forum/viewtopi ... t=cfg+path
Code: Alles auswählen
?cfg[path][contenido]http://www.contenido.org/forum/viewtopic.php?t=10950
außerdem kann auch durch ein Update von einer vorherigen 4.4.x noch etwas übrig geblieben sein:
http://www.contenido.org/forum/viewtopi ... t=cfg+path
Und wenn Du auf eine news.php stoßen solltest (siehe auch bei contenido/external/frontend!): in die Tonne...
Gruß
HerrB
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Hallo smac,
ich habe dir 2 Emails geschrieben, hast du die schon bekommen ?
Mfg,
Way
ich habe dir 2 Emails geschrieben, hast du die schon bekommen ?
Mfg,
Way
Zitat des Tages:
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)
Web 2.0 ist ... wenn selbst die Antiterror-Datei XML kompatibel ist !
_________________
Was kam zuerst: Das Huhn oder das Ei ?
Das Antwortet der OOP-Entwickler:
Das Ei ist das Objekt, welches aus der Klasse Huhn abgeleitet wird. Die Klasse Huhn erweitert die Klasse Hühnerstall.
Das Antwortet der Christ:
Und Gott schuf Himmel und Erde, die Pflanzen, die Tiere, die Menschen ... und keine Eier!-)