ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
Homepage wurde gehacked

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ame
ConPresso-Newbie


Anmeldungsdatum: 17.08.2013
Beiträge: 5

BeitragVerfasst am: 17.08.2013 19:48    Titel: Homepage wurde gehacked Antworten mit Zitat

Hallo zusammen.
Letze Woche wurde die Seite www.bowling-duesseldorf.de gehacked.
Es ist nur ein Kontaktformular online ,um evtl. Schadcode hoch zu laden.
Gibt es Erfahrungen diesbezüglich??

_________________
Der Mangel an Wissen ist ein selbstgewähltes Schicksal
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 17.08.2013 20:18    Titel: Antworten mit Zitat

Hallo Alfred!

Sack Reis in China umgefallen?

Es werden ständig Server auf tausende von Arten gehackt.
Die Ursachen können die Computer der Benutzer, die verwendeten Programme, der verwendete Server und die dort installierten Programme sein.

Du müsstest also schon deutlich präziser in Deinen Aussagen werden...

War vermutlich ein dummer Hacker, denn normalerweise treten solche Angriffe nicht in den Vordergrund, damit sie ihre Aufgabe über lange Zeit erfüllen können.

Mir wurden auch schon ein paar Auftritte gehackt, das waren aber immer Trojaner auf den Rechnern der User, die einfach die FTP-Zugänge an die Hacker weiterleiteten, die sich dann dort austoben konnten... also immer auf TOP-Virenschutz achten, z.B. Norton Internet Security

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ame
ConPresso-Newbie


Anmeldungsdatum: 17.08.2013
Beiträge: 5

BeitragVerfasst am: 17.08.2013 20:48    Titel: Antworten mit Zitat

naja, das ist ja das Problem. Es wurde Schadcode eingeschleust.
Massen Emails von diesem Account verschickt. ZIP-Pakete mit dem Namen Fargo. Meine Frage ist : Kann über das Modul Kontakte Schadcode eingeschleust werden.

_________________
Der Mangel an Wissen ist ein selbstgewähltes Schicksal
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 17.08.2013 20:55    Titel: Antworten mit Zitat

Grundsätzlich sind alle Versionen <4.0.12 bzw. <4.1.5 durch eine Sicherheitslücke belastet.
War da auch vorher eine 4.1.6 drauf?

Wurde der Schadcode in ConPresso-Dateien eingebaut oder gab es eigene Dateien?

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ame
ConPresso-Newbie


Anmeldungsdatum: 17.08.2013
Beiträge: 5

BeitragVerfasst am: 17.08.2013 21:07    Titel: Antworten mit Zitat

Es war eine Version 4.0.3 drauf. Ich habe heute die Aktuelle Version draufgespielt. Es wurden Umleitungsordner Installiert. Conpresso wurde nicht verändert. Nach löschen diverser Dateien konnte die HP vom Provider wieder freigeschaltet werden.
_________________
Der Mangel an Wissen ist ein selbstgewähltes Schicksal
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 17.08.2013 21:55    Titel: Antworten mit Zitat

Eigentlich ist es für einen Hacker zu umständlich ein spezielles System wie ConPresso anzugreifen (auch wenn es Sicherheitslücken hat).
Vermutlich wurde eher ein FTP oder SSH Zugang benutzt und Passwörter erraten oder ausgespäht. Am besten sind da Hostinpakete, bei denen sich SSH und FTP Zugänge komplett deaktiviert werden, z.B. Strato SiteGuard, aber nur, wenn man nicht dauernd was dran ändern muß.
Man sollte die FTP-Logs kontrollieren, vielleicht findet sich da ja ein Hinweis.
Gab es auf dem Webspace vielleicht noch andere Softwarepakete wie Shops, Gallerien, andere CMS?

Immerhin weißt Du ja jetzt, daß Ihr nicht das Ziel sondern nur Mittel zum Zweck wart, meist werden erst einzelne Server gekapert, die dann wiederum andere Server hacken etc.

Ach ja, noch was:
Nachdem bei mir mehrere Auftritte gehackt wurden, habe ich mod_track entwickelt und lasse mich mindestens täglich über jegliche Änderung informieren!

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ame
ConPresso-Newbie


Anmeldungsdatum: 17.08.2013
Beiträge: 5

BeitragVerfasst am: 17.08.2013 22:33    Titel: Antworten mit Zitat

Ja, das hab ich jetzt auch installiert. Ich werde die Seite wohl ein paar Tage intensiv überwachen. Ich habe einen Access log vom Provider bekommen. IP-Adresse und die aufgerufenen Seiten sind mir jetzt bekannt. Ich werde jetzt noch ein Captcha in das Kontakt Modul einarbeiten. Hoffentlich suche die Hacker sich jetzt einen anderen Server Smile
_________________
Der Mangel an Wissen ist ein selbstgewähltes Schicksal
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen