MyXoops Forum

Aw:: Server gehackt [Sicherheit von XOOPS] - myXOOPS German Support

alfred

Administrator
Gepostet am:29.01.2010 14:02
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#14

Aw:: Server gehackt

Zitat:

anomm schrieb:
"Nach einer erneuten Prüfung können wir ihren Webspace wieder freigeben. Es scheint ein Fehler auf unserer Seite gewesen sein, wofür wir uns entschuldigen
müssen. Ihre Webseite hätte nichtmehr gesperrt sein sollen. Bitte beachten Sie zu diesem Fall unsere letzte Analyse E-Mail."


mh, ich würde da mal zwecks Entschädigung nachfragen, da sie ja zugeben einen Fehler gemacht zu haben
Fragen kostet nichts, wobei ich den Erfolg wahrscheinlich vermissen werde *fg*

anomm

"myXOOPs"-Neuling
Gepostet am:28.01.2010 18:38
anomm
anomm Offline (Show more)
"myXOOPs"-Neuling
Posts: 26
Since: 12.12.2005
#13

Aw:: Server gehackt

Zitat:

feichtl schrieb:
Da schau her, doch nicht xoops schuld

Genau. Problem war zencart, genauer
modules/shop/admin/record_company.php/password_forgotten.php
, lief in einer Installation eines Kunden.
Eine veraltete, unsichere Modulversion.
alfred hatte völlig Recht.

http://www.zen-cart.com/forum/showthread.php?t=130161

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

feichtl

Ehrenmitglied
Gepostet am:28.01.2010 08:13
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#12

Aw:: Server gehackt

Da schau her, doch nicht xoops schuld

anomm

"myXOOPs"-Neuling
Gepostet am:28.01.2010 06:25
anomm
anomm Offline (Show more)
"myXOOPs"-Neuling
Posts: 26
Since: 12.12.2005
#11

Aw:: Server gehackt

Server läuft wieder.

"Nach einer erneuten Prüfung können wir ihren Webspace wieder freigeben. Es scheint ein Fehler auf unserer Seite gewesen sein, wofür wir uns entschuldigen
müssen. Ihre Webseite hätte nichtmehr gesperrt sein sollen. Bitte beachten Sie zu diesem Fall unsere letzte Analyse E-Mail."

Das betroffene Verzeichnis habe ich zunächst umbenannt und mir dann die Dateien angesehen.
Es wurden mehrere php-Mailer abgelegt, die dann fleißig Spam versendet haben. Und die sind richtig gut programmiert...

feichtl

Ehrenmitglied
Gepostet am:27.01.2010 08:39
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#10

Aw:: Server gehackt

Wies warten? Der nette Herr Davis kommt doch auch zu dir nach Hause und behebt dein Problem, bis alles wieder läuft! *rofl*

alfred

Administrator
Gepostet am:26.01.2010 21:05
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#9

Aw:: Server gehackt

naja, es gab mal eine Hotline früher (0800er Nummer), weiss nicht ob die noch ist, oder nur für Premiumkunden war

Ansonsten kannst du nichts machen außer halt warten und dich (reichlich) beschweren.

anomm

"myXOOPs"-Neuling
Gepostet am:26.01.2010 21:02
anomm
anomm Offline (Show more)
"myXOOPs"-Neuling
Posts: 26
Since: 12.12.2005
#8

Aw:: Server gehackt

Zitat:

alfred schrieb:

nunja, aber du kannst da auch an krümelmonster @ 1und1 . de
schreiben


Wenigstens was zu lachen...
(Auf dem Server laufen mehrere Produktionsseiten ...)
Ob Hartz IV was bringt??

alfred

Administrator
Gepostet am:26.01.2010 20:51
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#7

Aw:: Server gehackt

Zitat:

anomm schrieb:
Wie war gleich die Mail von Marcel Davis?


davis [at] 1und1 [dot] de

nunja, aber du kannst da auch an krümelmonster @ 1und1 . de
schreiben

anomm

"myXOOPs"-Neuling
Gepostet am:26.01.2010 20:42
anomm
anomm Offline (Show more)
"myXOOPs"-Neuling
Posts: 26
Since: 12.12.2005
#6

Aw:: Server gehackt

Der Server ist immernoch down.
Die 24 Stunden sind rum, ich hab eben mal an die abuse geschrieben. Wie war gleich die Mail von Marcel Davis?

Kein ftp-Zugang, keine Variante was zu tun.
@alfred: Danke für den Tipp... wenn (falls) ich irgendwann mal ftp-Zugriff bekomme werd ich sehen, was da noch so alles installiert wurde...

alfred

Administrator
Gepostet am:26.01.2010 16:40
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#5

Aw:: Server gehackt

Zitat:

anomm schrieb:
Was mich allerdings stark wundert ist die Verseuchung anderer Verzeichnisse auf den Server.


Naja, das schreibt dir 1und1 kann ich mir nicht so vorstellen.

Zitat:
Nicht nur die Installation, in der der Shop verwendet wird ist betroffen, auch andere.


naja wenn einmal ein Zugriff da ist, dann hat man halt Zugriff auf alles.

Zitat:

modules/icontent/include/wysiwyg/spaw_control.class.php

icontent habe ich nie installiert.
Auch betroffen ist

modules/tag/view.tag.php/6/xoops_lib/modules/protector/oninstall.php
(wird jedenfalls so gemeldet) protector wurde auch nicht installiert.


das sind Versuche , ältere Sicherheitslecks auszunutzen.
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 491 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2202 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag