Hallo Zusammen,
ich (
www.katzen.ag) verwende 4Images jetzt seit Anfang 2006 und bin SEHR!!! zufrieden! Ich habe bereits alle möglichen MODs installiert ohne auch nur eine Frage stellen zu müssen (pm, slideshow, mini, flash, sitemap, avatar... - ja sogar mpc
.
Aber jetzt weis ich nicht mehr weiter:
Gestern gab es einen hack bei mir - Der Angreifer konnte über die Sicherheitslücke in meinem Scripten auf meinen Webspace zugreifen, so die Nachricht von meinem Webhoster 1&1.
Tatsächlich hat der Hacker eine Paypal Loginseite bei mir eingerichtet und ein script "config.dist.php" angelegt.
Ich habe daraufhin natürlich alles wieder gelöscht und alle Admin Passwörter geändert.
Zum Glück scheint sonst alles noch da zu sein
Mein Provider sagt jetzt das ich diese Lücke schließen soll Zitat:
Installieren Sie bitte eine fehlerbereinigte Version der Software (anscheinend 4images). Bitte entfernen Sie auch die vom Angreifer hinterlegte Backdoor (config.dist.php). Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.
Es handelt sich um das Script `/index.php', welches über den Parameter `template' die Ausführung beliebigen Codes erlaubt.
Bitte beachten SIe, dass der Angreifer unter HTML/https.www.paypal.com
eine paypal-Loginseite abgelegt hat.
Da dies ein sehr heikles Thema ist, möchte ich lieber Euch fragen was ich jetzt ändern soll - DANKE!!!
Grüße
KatzenAG
