#23

Re: System Configuration-Banner -HACKED BY ALEKS

03.04.2006 08:33 Zitat:
Danke nochmal

#22

Re: System Configuration-Banner -HACKED BY ALEKS

02.04.2006 21:00 ja aber nur .zip oder .tgz und max. 20 MB

Alfred

#21

Re: System Configuration-Banner -HACKED BY ALEKS

02.04.2006 20:58 alfred
gerne wenn ich dir einen sende darf per mail??

#20

Re: System Configuration-Banner -HACKED BY ALEKS

02.04.2006 20:53 module= *ggg*

Würdest du mal so ein Logfile zur Verfügung stellen, sofern vorhanden (muss halt auch eins sein, wo Unregelmässigkeiten vorhanden sind *g*)?

Alfred

#19

Re: System Configuration-Banner -HACKED BY ALEKS

02.04.2006 20:41 Hallo Leute
Weis nicht ob es in dieser Schlange richtig ist aber wegen hacken??
habe von meinen Webhoster mail bekommen mit diesen inhalt
--------------------------------------------
Sehr geehrter Herr Röbl,

über ein Script in Ihrem Webspace wurde soeben versucht, fremden Code auf den Server einzuschleusen. Dies war dadurch möglich, weil der im Script verwendete Parameter "module=" ungefiltert auch URL's übernimmt.

Um diese Sicherheitslücke zu verschliessen, haben wir zunächst allow_url_fopen und register_globals jeweils deaktiviert, damit der safemode weiter auf off stehen bleiben kann.

Diese Parameter können Sie selbst auch im Kunden-Control-Center modifizieren, nur ist aus den gegebenen Möglichkeiten für einen Einbruchsversuch inzwischen bei deaktiviertem Safemode kein allow_url_fopen und register_globals mehr möglich. Genau dieser Parameter allow_url_fopen wurde in diesem Falle nämlich dazu ausgenutzt, um den Code hochzuladen.

Es ist aber zu keinem Schaden gekommen, da unser Servermonitor diesen Versuch sofort registriert hat und entsprechend auch die hochgeladenen Dateien unschädlich gemacht hat.

Bitte schauen Sie dennoch in Ihre Scripte, dass auch rein scriptseitig nur wirklich erwartete Werte für "module=" übergeben werden können, damit das Risiko selbst vermindert wird.

MW-Internet ist an Ihrer Meinung über uns interessiert! Bitte nehmen Sie sich 5 Minuten Zeit und bewerten Sie uns bei

--------------------------------------

da dürfte doch eine lücke sein??!!!
weis aber noch nicht auf welche meiner Testseiten das war darum schalte ich alle seiten von xoops-fan.de auf off und hoffe es könnte mir einer von euch helfen.
mein Verdacht liegt bei xoops 2.0.13 flash games.
L.G.
Einst weilen

#18

Re: System Configuration-Banner -HACKED BY ALEKS

28.03.2006 16:54 Deswegen frag ich ja immer nach
Aber manche User meinen halt, wenn Sie das geänderte wieder korrigieren , wäre alles wieder im Lot
Auch wenn es Mühe macht die Logfiles zu durchsuchen, sinnvoll ist dies immer!

Ob es nun an XOOPS selber liegt kann halt niemand genau sagen, da niemand danach sucht (oder suchen will).

Ich schau mir auch gern die Logfiles an, wenn
diese mir jemand mal zuschickt

Alfred

#17

Re: System Configuration-Banner -HACKED BY ALEKS

28.03.2006 13:42 Zitat:

Es kann ausgeschlossen werden, es DARF aber nie ausgeschlossen werden. Zum Beispiel mit selber gebastelten Modulen kann man leicht Sicherheitslöcher aufreißen.

#16

Re: System Configuration-Banner -HACKED BY ALEKS

28.03.2006 13:06 Der ganze Server ist nun durch den Befall des Wurmes betroffen. Demnach müßten auch andere Nutzer des Servers betroffen sein. Wenn es ein Forum bei Deinem Wenhoster gibt, dann stelle doch dort einmal die Frage.
An Xoops liegt es nicht, das kann ausgeschlossen werden.


Grüßle,

#15

Re: System Configuration-Banner -HACKED BY ALEKS

28.03.2006 06:58 Zitat:

#14

Re: System Configuration-Banner -HACKED BY ALEKS

28.03.2006 01:24 Damit scheint noch immer nicht die Frage beantwortet zu sein, ist Xoops betroffen ja oder nein und wenn ja welche Version?