MyXoops Forum

Re: 3 Xoops Auftritte gehackt [Sicherheit von XOOPS] - myXOOPS German Support

RedBaron

"myXOOPs"-Fortgeschrittener
Gepostet am:26.02.2008 22:25
RedBaron
RedBaron Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 226
Since: 14.09.2005
#9

Re: 3 Xoops Auftritte gehackt

Zitat:

Mir ist aber gerade aufgefallen, das in einem der drei Xoops-Systeme gar keine xoopsgallery installiert war, sondern die xcgal...
Da werd ich nochmals drüberschauen müssen.

Ciao,
Huaba


Wäre nett, wenn Du uns auf dem laufenden hältst, xcGal nutze ich fast in jeder Installation, bisher ohne Probleme.

MfG

sato-san

"myXOOPs"-Master
Gepostet am:14.01.2008 14:10
sato-san
sato-san Offline (Show more)
"myXOOPs"-Master
Posts: 3022
Since: 05.08.2004
#8

Re: 3 Xoops Auftritte gehackt

Wenn Du mich persönlich fragst, würde ich das XCgal nutzen. Jedoch würde ich Dir bei diesem Modul empfehlen die Templates anzupassen und schöner zu machen.

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

Huaba

"myXOOPs"-Fortgeschrittener
Gepostet am:14.01.2008 10:54
Huaba
Huaba Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 179
Since: 10.11.2003
#7

Re: 3 Xoops Auftritte gehackt

Ich hab mir das gerade durchgelesen. Als das geschrieben wurde, war der Server schon gehackt.
Im übrigen konnte der Hacker durch dieses Leck auch Rechte über das System erhalten.

Um nicht nochmals durch dieses Leck angegriffen zu werden die Xoopsgallery 2.1 rc4 installieren? Wobei die aber noch nicht wirklich in Xoops implementiert ist, oder?
Vielleicht doch XCgal installieren.

Danke für die Hilfe.

Huaba
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:.

sato-san

"myXOOPs"-Master
Gepostet am:13.01.2008 15:38
sato-san
sato-san Offline (Show more)
"myXOOPs"-Master
Posts: 3022
Since: 05.08.2004
#6

Re: 3 Xoops Auftritte gehackt

Beliebt sind auch Angriffe auf den veralteten SPAW Editor. Durchforste mal Deine Module und im Root ggfs im Verzeichnis "Common" (falls vorhanden) und im Verzeichnis "class" mit allen seinen Unterordnern.

feichtl

Ehrenmitglied
Gepostet am:13.01.2008 15:29
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#5

Re: 3 Xoops Auftritte gehackt

[EDIT]Da war ich wohl zu langsam[/EDIT]

Huaba

"myXOOPs"-Fortgeschrittener
Gepostet am:13.01.2008 15:28
Huaba
Huaba Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 179
Since: 10.11.2003
#4

Re: 3 Xoops Auftritte gehackt

Ah, da werd ich mal nachlesen.

Mir ist aber gerade aufgefallen, das in einem der drei Xoops-Systeme gar keine xoopsgallery installiert war, sondern die xcgal...
Da werd ich nochmals drüberschauen müssen.

Ciao,
Huaba
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:.

sato-san

"myXOOPs"-Master
Gepostet am:13.01.2008 15:25
sato-san
sato-san Offline (Show more)
"myXOOPs"-Master
Posts: 3022
Since: 05.08.2004
#3

Re: 3 Xoops Auftritte gehackt

Das ist korrekt. Es lag an diesem Modul. Du solltest öfter mal im XOOPS-magazine lesen dort schreibe ich öfter sollche wichtigen Ding rein. Übrigens findest Du in dem dortigen Kommentar auch die Lösung.

Grüßle, René

Huaba

"myXOOPs"-Fortgeschrittener
Gepostet am:13.01.2008 15:23
Huaba
Huaba Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 179
Since: 10.11.2003
#2

Re: 3 Xoops Auftritte gehackt

Nachtrag: kamen anscheinend über die Xoops-Gallery! Die Tools waren:
HackTool.Linux.ProcHider.a
Backdoor.PHP.C99Shell.k
Backdoor.PHP.Rst.k
PHP/C99Shell.A
Exploit.Linux.Small.f
Backdoor.Linux.Iroffer.14b02

Die Dateien befanden sich in den Verzeichnissen:
/cache
/template
/upload
/modules/xoopsgallery/XXXXX << in allen cache-Verzeichnissen

U.a. waren/wurden folgende Dateien hinzugefügt/geändert:
.htaccess
class3.php
lang.php
poll.php
proc
xh
usw....
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:.

Huaba

"myXOOPs"-Fortgeschrittener
Gepostet am:13.01.2008 15:12
Huaba
Huaba Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 179
Since: 10.11.2003
#1

3 Xoops Auftritte gehackt

Hallo, mir wurden letzte Woche 3 von 4 Xoops-CMS auf dem selben Webserver gehackt. Der vierte Auftritt, der nicht gehackt wurde liegt in einem Unterverzeichnis, also nicht direkt im WWW-Root...
Die gehackten Daten lagen alle im /cache Ordner. Keine Ahnung über welches Modul die/der Hacker reinkam. Alle drei Versionen waren auf aktuellem Stand inkl. aller Module in den aktuellsten Versionen.

http://turk-h.org/defacement/list/filter/attacker/turkhackteam/1
(betrifft t-h-o-r.de, wendelsteinrundfahrt.de und ski-club-au.de)

I.M. überlege ich, ob ich nicht alle Systeme auf Typo3 umbauen soll, da ist mir bis jetzt noch nichts passiert....

Ciao,
Huaba
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:.
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2207 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag