Hallo zusammen,

auch meine Seiten wurden innerhalb einer Woche 2x angegriffen. (Ich hab den NW unter mehreren Domains laufen).

Es waren der Q18 Hack und dieser türkische Schrott.

Meine Workaround ist dieses:

Ich habe die editfunc.inc.php einige Etagen höher untergebracht, _außerhalb_ der Root des Webservers. Dort sind übrigens auch alle meine Datenbank-Parameter abgelegt, man weisz ja nie.
So kann der Webserver dieses Files nicht ausliefern.

In den entsprechenden anderen Scripten die Verweise angepasst und es funktioniert!

Leider, leider ohne den WYSiWYG Editior, wie hier auch schon an anderer Stelle bei den anderen Workarounds bemerkt.

Mir ist nicht mehr klar, wie der Editior überhaupt eingebunden ist, da NW so zuverlässig war, musste ich lange nicht in den Scripten rummachen.

Kann mich jemand da bitte auf die Spur setzen?

Könnten noch andere Scripte gefährlich sein? Die filefunc.php o.ä.? Sind es die Scripte, die Uploads oder Formulare enthalten?

Danke,

Ralph

Hi,

also prinzipiell können alle Scripte angegriffen werden, die direkt aufrufbar sind, weil die Variable ja sehr oft im Newswriter existiert.
Der VisualEditor wird in der Header Datei des Admin Templates eingebunden.

Ich werde mich bemühen eine überarbeitete Version bereit zu stellen.

(29.09.2006 09:35 AM)sbaumann schrieb:  Am besten du nimmst den Workaround aus dem Thread hier und dann passt alles wieder.

gut werde ich ausprobieren, nur ist mir nicht ganz klar was ich für den part 'HAUPTSEITE' einsetzten muß

Nix, das muss in der confo.php definiert sein. (und steht auch so im Thread).

Hallo, auch meine Seite wurde nun inzwischen bereits 2x gehackt. Was ist nun genau zu tun um weitere hacks zu verhindern bzw. gibt es schon eine Lösung? Bei meinem Provider sind register_globals und allow_url_fopen auf on, ich denke das hier auch nichts geändert wird.

Vielen Dank für eine Antwort/Hilfe!

Na den Workaround hier in diesem Thread einbauen und gut ist es. Oder Hoster fragen, ob er es umstellt.

Hallo, also genügt es die Änderungen in der editfunc.inc.php und in der main.inc.php zu machen ? Sorry für meine lästigen fragen, will nur sicher gehen  :oops:

Danke!

Im Moment schon ja.

Hat schon jemand seinen Server gescanned und eingeschleuste, böse Scripte gefunden?
Mein Hoster puretec meint, ich solle das selber machen, da sie nicht zwischen bösen und guten Scripten unterscheiden können. Das Ganze ist also absolut kein Spaß und ernst zu nehmen.
Es gibt Leute, die meinen, eine veränderte index.php und deren Wiederherstellung soll unter Umständen nur von der Schweinerei ablenken, die wirklich beim Hack läuft, und den Webmaster in Sicherheit wiegen. :x
Ralph

Hi,

hab etwas im Forum gestöbert, und bin auch auf die Sicherheitslücke aufmerksam geworden.

Die Codezeilen hab ich dann in die Dateien kopiert, bekomme aber nun folgende Fehlermeldung:

Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in .../include/editfunc.inc.php on line 826

Und hier der Code der in der editfunc und der main wie beschrieben eingefügt wurde:

if(!defined('HAUPTSEITE')) {
header("Location: ../index.htm");
exit;
}

Ist da was nicht korrekt?

in der conf.php steht dann noch: define('HAUPTSEITE', 1);

Also eigentlich so wie hier im thread...

Bin nun etwas ratlos, wo liegt der Fehler.

Die Sicherheit scheint auch nötig zu sein, in einem Referrer auf einer meiner Seiten konnte ich gut nachvollziehen, daß momentan so ziemlich alle möglichen Suchmaschinen b enutzt werden um nach "newswriter + sw" zu suchen...

edit:

die Datei war scheinbar zerschossen, wie und warum, keine Ahnung...
Hab sie durch das Original ersetzt und den Code nochmal reingesetzt - nun klappt es!