4images Forum & Community

4images Issues / Ausgaben => Discussion & Troubleshooting => Topic started by: KatzenAG on March 11, 2006, 12:41:54 AM

Title: Crackversuch und Phishing
Post by: KatzenAG on March 11, 2006, 12:41:54 AM

Hallo Zusammen,

ich (www.katzen.ag) verwende 4Images jetzt seit Anfang 2006 und bin SEHR!!! zufrieden! Ich habe bereits alle möglichen MODs installiert ohne auch nur eine Frage stellen zu müssen (pm, slideshow, mini, flash, sitemap, avatar... - ja sogar mpc  :mrgreen: .

Aber jetzt weis ich nicht mehr weiter:
Gestern gab es einen hack bei mir - Der Angreifer konnte über die Sicherheitslücke in meinem Scripten auf meinen Webspace zugreifen, so die Nachricht von meinem Webhoster 1&1.

Tatsächlich hat der Hacker eine Paypal Loginseite bei mir eingerichtet und ein script "config.dist.php" angelegt.
Ich habe daraufhin natürlich alles wieder gelöscht und alle Admin Passwörter geändert.

Zum Glück scheint sonst alles noch da zu sein  8O

Mein Provider sagt jetzt das ich diese Lücke schließen soll Zitat:

Installieren Sie bitte eine fehlerbereinigte Version der Software (anscheinend 4images). Bitte entfernen Sie auch die vom Angreifer hinterlegte Backdoor (config.dist.php). Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.

Es handelt sich um das Script `/index.php', welches über den Parameter `template' die Ausführung beliebigen Codes erlaubt.

Bitte beachten SIe, dass der Angreifer unter HTML/https.www.paypal.com
eine paypal-Loginseite abgelegt hat.


Da dies ein sehr heikles Thema ist, möchte ich lieber Euch fragen was ich jetzt ändern soll - DANKE!!!

Grüße
KatzenAG

Title: Re: Crackversuch und Phishing
Post by: kai on March 11, 2006, 12:51:18 AM

Installiere die aktuelle Version 4images 1.7.2:
http://www.4homepages.de/forum/index.php?topic=11877.0
... die Version erhält neben Bugfixes auch einige neue Features. 


Falls Du Deine "alte" Version 1.7.1 behalten willst, installiere diesen Fix:
http://www.4homepages.de/forum/index.php?topic=11855.0

Title: Re: Crackversuch und Phishing
Post by: KatzenAG on March 11, 2006, 12:54:03 AM

Hallo Kai,

danke für die prompte Antwort!
Ich will schon die alte Version (wegen den MODs) behalten und installiere den Fix - ich melde mich ob es geklappt hat.

Danke!

KatzenAG

Title: Re: Crackversuch und Phishing
Post by: KatzenAG on March 11, 2006, 01:01:54 AM

Hallo Kai,

das war ja jetzt sehr einfach.
Ich habe zwar keine Ahnung was ich da jetzt geändert habe aber haupsache es hilft  8O.

Danke  :D

Title: Re: Crackversuch und Phishing
Post by: IcEcReaM on March 11, 2006, 02:09:58 AM

Diese Sicherheitslücke wurde schon vor einiger Zeit entdeckt,
und entsprechend nen Fix zur Verfügung gestellt.

Worauf ich an dieser Stelle gerne nochmal hinweisen möchte,
ist das Leute, die das Dreamboard installiert haben,
ebenfalls auch das Dreamboard codemässig entsprechend securen müssen.

Title: Re: Crackversuch und Phishing
Post by: mawenzi on March 11, 2006, 03:44:27 AM

@IcEcReaM ,

Danke für den Hinweis zum Dreamboard ...  :!:

mawenzi