Leser in diesem Thema:
1 Anonyme(r)
Nach unten Vorheriges Thema Nächstes Thema
Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.
| 3 Xoops Auftritte gehackt |
 
|
Hallo, mir wurden letzte Woche 3 von 4 Xoops-CMS auf dem selben Webserver gehackt. Der vierte Auftritt, der nicht gehackt wurde liegt in einem Unterverzeichnis, also nicht direkt im WWW-Root...
Die gehackten Daten lagen alle im /cache Ordner. Keine Ahnung über welches Modul die/der Hacker reinkam. Alle drei Versionen waren auf aktuellem Stand inkl. aller Module in den aktuellsten Versionen. http://turk-h.org/defacement/list/filter/attacker/turkhackteam/1 (betrifft t-h-o-r.de, wendelsteinrundfahrt.de und ski-club-au.de) I.M. überlege ich, ob ich nicht alle Systeme auf Typo3 umbauen soll, da ist mir bis jetzt noch nichts passiert.... Ciao, Huaba
Geschrieben: 13.01.2008
|
|||
|
_________________
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:. |
||||
|
||||
| Re: 3 Xoops Auftritte gehackt |
| Re: 3 Xoops Auftritte gehackt |
 
|
Das ist korrekt. Es lag an diesem Modul. Du solltest öfter mal im XOOPS-magazine lesen
 dort schreibe ich öfter sollche wichtigen Ding rein. Übrigens findest Du in dem dortigen Kommentar auch die Lösung.Grüßle, René
Geschrieben: 13.01.2008
|
|||
|
||||
| Re: 3 Xoops Auftritte gehackt |
|
|
Ah, da werd ich mal nachlesen.
Mir ist aber gerade aufgefallen, das in einem der drei Xoops-Systeme gar keine xoopsgallery installiert war, sondern die xcgal... Da werd ich nochmals drüberschauen müssen. Ciao, Huaba
Geschrieben: 13.01.2008
|
|||
|
_________________
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:. |
||||
|
||||
| Re: 3 Xoops Auftritte gehackt |
 
|
[EDIT]Da war ich wohl zu langsam[/EDIT]
Geschrieben: 13.01.2008
|
|||
|
_________________
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;} Wie man Fragen richtig stellt |
||||
|
||||
| Re: 3 Xoops Auftritte gehackt |
|
|
Beliebt sind auch Angriffe auf den veralteten SPAW Editor. Durchforste mal Deine Module und im Root ggfs im Verzeichnis "Common" (falls vorhanden) und im Verzeichnis "class" mit allen seinen Unterordnern.
Geschrieben: 13.01.2008
|
|||
|
||||
| Re: 3 Xoops Auftritte gehackt |
|
|
Ich hab mir das gerade durchgelesen. Als das geschrieben wurde, war der Server schon gehackt.
Im übrigen konnte der Hacker durch dieses Leck auch Rechte über das System erhalten. Um nicht nochmals durch dieses Leck angegriffen zu werden die Xoopsgallery 2.1 rc4 installieren? Wobei die aber noch nicht wirklich in Xoops implementiert ist, oder? Vielleicht doch XCgal installieren. Danke für die Hilfe. Huaba
Geschrieben: 14.01.2008
|
|||
|
_________________
.:This is UNIX-Land, in quiet nights you can hear only not-unix-machines reboot:. |
||||
|
||||
| Re: 3 Xoops Auftritte gehackt |
|
|
Wenn Du mich persönlich fragst, würde ich das XCgal nutzen. Jedoch würde ich Dir bei diesem Modul empfehlen die Templates anzupassen und schöner zu machen.
Geschrieben: 14.01.2008
|
|||
|
||||
| Re: 3 Xoops Auftritte gehackt |
|
Zitat:
Wäre nett, wenn Du uns auf dem laufenden hältst, xcGal nutze ich fast in jeder Installation, bisher ohne Probleme. MfG
Geschrieben: 26.02.2008
|
|||
|
||||