Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge

 
Erweiterte Suche

7006 Beiträge in 1153 Themen- von 598 Mitglieder - Neuestes Mitglied: gandalf

07-10-2008, 12:34:37
faqboard.info - SupportforumScriptfragenNewswriter News Management ScriptNewswriter BugsHacker Bug 1.2
« vorheriges nächstes »
Seiten: 1 2 [3] 4 5   Nach unten
Drucken
Autor Thema: Hacker Bug 1.2  (Gelesen 14368 mal)
Berlingo
Full Member
***
Offline Offline

Beiträge: 100



Profil anzeigen WWW
« Antwort #30 am: 29-09-2006, 20:34:02 »
Ich hatte es befürchtet, siehe meinen vorherigen Beitrag, diese Mail des Abuse Center von 1&1 bekam ich gerade in meine Mailbox:

Zitat
... wir haben festgestellt, dass ein Skript, das Sie auf Ihrer Webpraesenz
(Vertragsnummer: xxxxx) installiert haben, augenscheinlich fuer
den Versand von Spammails missbraucht wird.

Folgendes Skript auf Ihrem Webspace wurde daher deaktiviert (chmod 000),
um weiteren Missbrauch unserer Infrastruktur zu unterbinden:

/.../nw/data/archiv/200609/mail.php

Wir erlauben uns auch, in diesem Zusammenhang auf den entsprechenden
Paragraphen in unseren AGB zu verweisen: ...

Fazit: scannt euer Datenarchiv mal nach PHP Files, die dort nichts zu suchen haben.

In meinem data Verzeichnis fand sich noch eine "admin.php", ein fremdes Shellscript!

Ralph
« Letzte Änderung: 29-09-2006, 21:36:21 von Berlingo » Gespeichert
NW SW 1.4 bei www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
cg1
Jr. Member
**
Offline Offline

Beiträge: 86


Profil anzeigen
« Antwort #31 am: 30-09-2006, 17:23:05 »
in meinem include-ordner gabs die neue datei "menyun.php" - ebenfalls ein shell-skript....

kann man auf shared-hosting umgebungen die register-globals bzw. url fopen selbst deaktivieren oder läuft das generell nur über die php.ini?
Gespeichert
junior.b
Newbie
*
Offline Offline

Beiträge: 1


Profil anzeigen
« Antwort #32 am: 30-09-2006, 18:01:45 »
Zitat von: Yoshi am 27-09-2006, 15:51:47
hab noch die alte version newswriter 2.55 auf meiner webseite installiert ... das system lief 4 jahre ohne probleme

Hallo,

ich habe gerade einen Hilferuf wegen einer Hackerattacke im Newswriter erhalten. Leider kenne ich dieses Script noch gar nicht und stolpere gleich am Anfang über die Versionsnummern. Yoshi schreibt, er hätte eine 4 Jahre alte Version 2.55 am Laufen. Auf www.baumedia.net kann ich mir die Version 1.42 vom 13.10.2005 herunterladen. Ist das die aktuelle Version? Ich blicke da nicht recht durch.  huh

Gruß
junior.b
Gespeichert
basti
Master of Disaster
Administrator
Hero Member
*****
Offline Offline

Beiträge: 2904



Profil anzeigen WWW
« Antwort #33 am: 30-09-2006, 18:06:14 »
Hi,

kann man wenn es der Hoster zu lässt z.B. per htaccess:
http://www.php.net/manual/de/configuration.changes.php

@junior.b: Die Version 1.4 ist die aktuelle Version und basiert auf der alten 2.55er Version.
Du musst allerdings den Fix hier im Thread noch manuel einfügen.
Gespeichert
cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Berlingo
Full Member
***
Offline Offline

Beiträge: 100



Profil anzeigen WWW
« Antwort #34 am: 30-09-2006, 20:21:04 »

Kennt jemand ein Script für die rekursive Dateisuche?

Puretec verlangt, dass ich die bösen Scripte selber suche, bietet aber selbst keine Suchfunktion an, jedenfalls nicht in meinem Professional Paket. Ein echtes Manko des Hosters!
Ralph
Gespeichert
NW SW 1.4 bei www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
konqui
Newbie
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #35 am: 01-10-2006, 03:03:54 »
einfach ne php.ini datei erzeugen und diese dann in das verzeichnis legen mit dem inhalt:

register_globals = off;
allow_url_fopen = off;


@Berlingo warum soll sich der Hoster um deine nicht sicheren skripte kümmern? Er schaut ja auch nicht nach wenn du dich verschrieben hast. und oder falsche information auf deiner hp hast...
Gespeichert
Mad Line
Newbie
*
Offline Offline

Beiträge: 14


Profil anzeigen
« Antwort #36 am: 01-10-2006, 14:53:22 »
achtung!

ich habe bei mir im Newssystem\include\footer.vir

einen virus entdeckt.

jeder der gehackt wurde muss unbedingt seine scripte und daten überprüfen wie oben schon beschrieben!
Gespeichert
Berlingo
Full Member
***
Offline Offline

Beiträge: 100



Profil anzeigen WWW
« Antwort #37 am: 01-10-2006, 17:18:02 »
Zitat von: konqui am 01-10-2006, 03:03:54
einfach ne php.ini datei erzeugen und diese dann in das verzeichnis legen mit dem inhalt:
register_globals = off;
allow_url_fopen = off;

@Berlingo warum soll sich der Hoster um deine nicht sicheren skripte kümmern? Er schaut ja auch nicht nach wenn du dich verschrieben hast. und oder falsche information auf deiner hp hast...
1.  ... einfach? In welches Verzeichnis genau soll denn die php.ini? Das solltest du noch nachreichen shocked
2. Der Hoster soll sich nicht kümmern, sondern dabei helfen, den Dreck zu finden und zu entfernen. Den Serveradmins stehen doch sehr viel mehr Möglichkeiten zur Verfügung. Ich habe mit Bedacht ein Hosting Paket gewählt, wo ich dafür bezahle, dass der Hoster den Server administriert und auch den Kunden bei Sicherheitslücken informiert.
Das Abuse- und Sicherheitsteam von Puretec tut das. Wenn der Server ungewollt zur Spamschleuder wird, beschweren sich die Leute per Abuse-Mail und sie kümmern sich drum, schauen ins Log, löschen, deaktivieren, informieren mich. Jeder Webmaster verwendet fremde Scripte, die selten von im selten auf Sicherheit geprüft werden können, also müssen alle Beteiligten, Hoster, Scripter, Betreiber gemeinsam an der Front stehen.
R.
Gespeichert
NW SW 1.4 bei www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
konqui
Newbie
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #38 am: 02-10-2006, 01:09:24 »
1. die php.ini in alle verzeichnise in denen sie wirken soll.
2. richtig wenn sicherheitslücken z.b. an php selbst auftauchen würden wäre dein hoster dafür zuständig.
    wenn aber dein skript nicht sicher ist. und dabei ist es egal ob du das selbst geschrieben hast oder dir irgenwo geladen hast. Das ist dein ding. Du kannst doch schon froh sein das dich dein hoster informiert wenn deine webseite gehacked wurde.

Wenn du auch noch willst das deine skripte überprüft werden, dann solltest du damit eine firma beauftragen die sich dann darum kümmert.
Gespeichert
Berlingo
Full Member
***
Offline Offline

Beiträge: 100



Profil anzeigen WWW
« Antwort #39 am: 02-10-2006, 02:08:55 »

Nach meinen Erkenntnissen gilt:
"Die php.ini ist normalerweise nicht editierbar für die Personen, die nur einen Account bei dem Hoster haben, da es üblich ist, dass verschiedene Benutzer sich eine Maschine teilen. "
Beispielsweise liegt die Konfigurationsdatei und dann auch nur dort in /usr/local/lib/php.ini .
..
Warum sollten Tools mit bestimmten Pattern nicht auch "böse Scripte" erkennen? Auch Virenscanner arbeiten so. Niemand schaut sich einzelne Codezeilen beim Security Check manuell an, das ist klar. Schon mal gar nicht in Scripten die eingeschleust wurden und die du nicht selbst aufgespielt hast.
R.

Gespeichert
NW SW 1.4 bei www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
konqui
Newbie
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #40 am: 02-10-2006, 11:07:57 »
nö du kannst in dein eigenes verzeichnis ne php.ini legen. Solange das keine Variablen sind die nur in der globalen php.ini definiert werden können. Liegt eine php.ini in dem Verzeichnis in dem du das skript ausführen möchtest, wird diese verwendet. So ist es zumindest bei 1und1...

Und wenn dem so ist warum gibt es denn dann noch immer unsichere Skripte? PHP ist mal per default unsicher zumindest solange man es auf nem webserver verwendet...
« Letzte Änderung: 02-10-2006, 11:10:28 von konqui » Gespeichert
barome
Newbie
*
Offline Offline

Beiträge: 29


Profil anzeigen WWW
« Antwort #41 am: 02-10-2006, 11:34:34 »
Zitat von: mattin am 29-09-2006, 20:12:29

Die Codezeilen hab ich dann in die Dateien kopiert, bekomme aber nun folgende Fehlermeldung:

Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in .../include/editfunc.inc.php on line 826

Und hier der Code der in der editfunc und der main wie beschrieben eingefügt wurde:

if(!defined('HAUPTSEITE')) {
header("Location: ../index.htm");
exit;
}



Das selbe Problem habe ich seit meiner gestrigen installation von Version 1.42 auch. Jedesmal wenn ich die editfunc mit dem neuen Code versehe! Lösche ich den Code gehts wieder. huh

Jemand eine Idee?

Gruß B.
Gespeichert
basti
Master of Disaster
Administrator
Hero Member
*****
Offline Offline

Beiträge: 2904



Profil anzeigen WWW
« Antwort #42 am: 02-10-2006, 12:15:24 »
Na wo fügt hr denn den Code ein?
Der muss nach dem <?php rein.
Gespeichert
cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
barome
Newbie
*
Offline Offline

Beiträge: 29


Profil anzeigen WWW
« Antwort #43 am: 02-10-2006, 13:16:29 »
genau da steht´s huh
« Letzte Änderung: 02-10-2006, 14:21:15 von barome » Gespeichert
basti
Master of Disaster
Administrator
Hero Member
*****
Offline Offline

Beiträge: 2904



Profil anzeigen WWW
« Antwort #44 am: 02-10-2006, 14:02:21 »
Schick mir doch mal die Datei oder häng sie hier an.
Gespeichert
cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Seiten: 1 2 [3] 4 5   Nach oben
Drucken
« vorheriges nächstes »
Gehe zu: