MyXoops Forum

Re: Site ghackt [Sicherheit von XOOPS] - myXOOPS German Support

LoozyFair

"myXOOPs"-Neuling
Gepostet am:19.04.2008 12:13
LoozyFair
LoozyFair Offline (Show more)
"myXOOPs"-Neuling
Posts: 44
Since: 05.06.2006
#5

Re: Site ghackt

Hallo Alfred.

Der Provider schrieb folgendes (Auszug):

Durch ein Kernel-Exploit war es möglich, daß Dritte auf dem Server eindringen konnten!

Die Sicherheitslücke wurde zwischenzeitlich geschlossen und es wurde ein Bacup eingespielt.

alfred

Administrator
Gepostet am:19.04.2008 09:45
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#4

Re: Site ghackt

Zitat:

LoozyFair schrieb:
Der Webspace-Provider hat das Loch inzwischen geschlossen und auch diverse Dateien wieder durch ein Backup ersetzt.


dann müsste er auch wissen, wie das zustande kam, ansonsten können wir hier nämlich nur raten Frag ihn einfach wie das kam.
(Sollte er nur die 'fehlerhaften' Seiten ersetzt haben, erspare ich mir hierzu einen Kommentar)

Alfred

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

LoozyFair

"myXOOPs"-Neuling
Gepostet am:19.04.2008 08:27
LoozyFair
LoozyFair Offline (Show more)
"myXOOPs"-Neuling
Posts: 44
Since: 05.06.2006
#3

Re: Site ghackt

Hallo surfman

Ich benutze xoops 2.016, folgende Module sind installiert:

xoopspoll
uservisit
userpoints
tag
pical
onlinehistory
newbb
mylinks
mydownloads
modxoopsinfo
logcountex
liaise
info
impressum
article

Die Module werden teilweise noch nicht genutzt. Welche Version, kann ic ldier nicht sagen. Komme in meinen Admin-Bereich nicht mehr hinein.

Es wird auch häufig geschrieben, ma solle den template_c Ordner leeren - warum?

surfman

Ehrenmitglied
Gepostet am:19.04.2008 08:15
surfman
surfman Offline (Show more)
Ehrenmitglied
Posts: 1325
Since: 07.01.2005
#2

Re: Site ghackt

Poste doch mal die von dir verwendeten Module. Unter den üblichen Verdächtigen sind Content-Module älteren Datums (z.B. c-jay content, icontent)

LoozyFair

"myXOOPs"-Neuling
Gepostet am:19.04.2008 07:31
LoozyFair
LoozyFair Offline (Show more)
"myXOOPs"-Neuling
Posts: 44
Since: 05.06.2006
#1

Site ghackt

Hallo Xoops-ler.

Ich weiß es gibt diverse Einträge mit "Site gehackt" im Forum. Ich wollte nur vielleicht Dinge mitteilen, die vielleicht neu sind.

Meine Site wurde gehackt. Der Webspace-Provider hat das Loch inzwischen geschlossen und auch diverse Dateien wieder durch ein Backup ersetzt. Lt. Aussage des Hackers hat er nur die Index.* Dateien geändert. Aber ich habe mir die Mühe gemacht und die gesamte Homepage auf meinen Rechner überspielt und nach dem Text gesucht, den Hacker eingetragen hatte. (Die Freeware-Version von InfoRapid Suchen & Erstzen leistet da gute Dienste ), und siehe da - in einigen Verzeichnissen fand ich die Datei z.htm, die auch den besagten Text enthielten. Auperdem fand das Programm den Text auch noch in diversen Grafiken ?????, z.B. in der home.png, home.gif, home-a.png. Diese Dateien lassen sich mit einem Grafikprogramm auch nicht mehr anzeigen. Ich bin deswegen darauf gekommen weiter zu suchen, da auch nach der Einspielung der Backup-Indexdateien immer noch ein Text des Hackers zu lesen war. Nicht für den normalen Besucher der Page, aber für den Admin . Der text befindet sich nämlich auch noch im template ***********system_block_waiting.html.php !

Vielleicht hilft dies anderen.

Wie kann man als Homepagebetreiber so etwas verhindern? Ihr sprecht sehr häufig vom SPAW-Editor. Wie kann ich herausfinden, ob der bei mir installiert ist?

Hat jemand Lösungsvorschläge?

GruZ

LooZ
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2208 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag