Hacker-Angriffe auf den 3er Versionszweig von ConPresso

Ankündigungen und wichtige Informationen für die ConPresso-Community (read only)
Antworten
Benutzeravatar
balu
ConPresso-Entwickler
Beiträge: 1748
Registriert: 01.01.1970 01:00
Hat sich bedankt: 81 Mal
Danksagung erhalten: 133 Mal

Hacker-Angriffe auf den 3er Versionszweig von ConPresso

Beitrag von balu »

Hallo,

in den letzten Tagen wurden uns zwei ConPresso-3 Installationen gemeldet, die auf Ihren Seiten Trojaner verbreiten.

Es kann daher sein, dass diese ConPresso-Version gezielt angegangen wird. Leider konnten wir bisher nicht feststellen, wie der Einbruch durchgeführt wurde bzw. wie der Hacker vorgeht.

Darum besteht natürlich auch die Möglichkeit, dass das Problem in einem Modul oder einer anderen auf dem Server installierten Software verursacht wird.

Beide Versionen waren aber veraltet (3.4.6 bzw. 3.4.8.). Es kann sein, dass es sich um ein bekanntes Problem gehandelt hat, das bereits behoben wurde.

Wie bei jeder Software ist es absolut wichtig, dass solche Updates auch eingespielt werden. Auch wenn die Version 3 offiziell nicht mehr unterstützt wird, werden wir natürlich jedes gefundene Sicherheitsproblem auch beheben und dann eine neue Version veröffentlichen.

Aktuell im 3er Zweig von ConPresso ist die Version 3.4.11 vom 16.07.2007:
http://www.conpresso.de/conpresso/de_do ... 3.4.11.zip

Wenn ein System gehackt wurde, ist es nötig, dass alle Dateien mit ihren ursprünglichen Versionen verglichen werden. Ausserdem sollte das Projekt auf zusätzliche Dateien untersucht werden.

Bei beiden gehackten Systemen wurde im Quellcode der Seite ein <script>-Bereich gefunden, der schädlichen Javascript-Code nachlädt.

Ausserdem existierte eine PHP-Datei mit einer "WebShell", die Zugriff auf die MySQL-Daten und das Dateisystem erlaubt.

Ich werde das hier weiter beobachten und ggfs. neue Informationen veröffentlichen.

Balu
Bartels.Schöne
ConPresso Support & Development
Antworten