ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Sicherheitslücke im Gästebuch?

Geschlossen
  1. #1
    User Pic
    Heinz-K Mitglied
    Registriert seit
    02.12.2014
    Beiträge
    1
    Beitragswertungen
    0 Beitragspunkte
    Hallo,
    folgendes Problem: Die Homepage war 3 Tage auf dem Strato-Server und wurde von Strato gesperrt. Auszug aus der Email:
    ZitatZitat
    Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):

    gabriele-rose.de/index.php?gbook
    externer Link

    Möglicherweise befinden sich noch weitere schadhafte Dateien auf Ihrem Webspace.

    Wir haben das Gästebuch rausgeschmissen. Zurzeit ist die HP wieder frei.
    Kann es sein, dass das am Gästebuch lag? Eine zweite Frage: ich habe gelesen, dass einige FileZilla-Versionen Trojaner enthalten. Könnte dadurch etwas eingeschleust werden?

    Danke und Gruß, Heinz


    verwendete ilch Version: 1.1 P

    betroffene Homepage: externer Link
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Maretz Hall Of Fame
    Registriert seit
    28.02.2009
    Beiträge
    740
    Beitragswertungen
    74 Beitragspunkte
    Ich bin ja schon seid längerem bei Strato mit einigen Seiten.An den Dateien liegt es wohl nicht. Da hat dir wohl jemand einen Schadcode eingesetzt. ggf hättest mal nach dem letzten Änderungsdatum sehen müssen.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.414
    Beitragswertungen
    394 Beitragspunkte
    Da gibt es viele Möglichkeiten, wie das passiert sein kann, abhängig davon was auf dem Server läuft, wer Zugriff hat und wie er Zugriff hat.

    Handelt es sich um ein managed-Server oder seit ihr selber dafür verantwortlich?

    Beispiele

    1) Apache wurde nicht auf dem aktuellen Stand gehalten und über eine Sicherheitslücke konnten sich root-Rechte angeeignet werden. Der Angreifer kann nun machen was er will.

    2) Es wurde versäumt ein Update für Wordpress einzuspielen und diese Lücke wurde ausgenutzt.

    3) Eine Person, die über die nötigen Rechte verfügt, ist dir nicht mehr freundlich gesonnen und hat deinen Server manipuliert.

    4) Die Inhalte werden unverschlüsselt mit Filezilla über FTP hochgeladen. Ein Dritter konnte so an die Zugangsdaten des Benutzer gelangen und hat dann hochgeladen was er wollte.

    5) Der PC eines Benutzer mit Rechten ist infiziert und Dritte konnten so an die Zugangsdaten gelangen.

    6) Der Server ist schlecht konfiguriert und lässt so unbeabsichtigt Einfallstüren offen.

    7) Eine bisher unbekannte Sicherheitslücke in Ilch 1.1P, welche nun ausgenutzt wurde.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Nex4T Moderator
    Registriert seit
    28.02.2007
    Beiträge
    3.414
    Beitragswertungen
    213 Beitragspunkte
    ZitatZitat geschrieben von Maretz
    Ich bin ja schon seid längerem bei Strato mit einigen Seiten.An den Dateien liegt es wohl nicht. Da hat dir wohl jemand einen Schadcode eingesetzt. ggf hättest mal nach dem letzten Änderungsdatum sehen müssen.


    Genau so sehe ich das auch, am CMS selbst (unverändert) wird es Nicht liegen, Strato bezweifle ich mal ganz Stark, ich geh davon aus das dir da jemand eine Lücke ausversehen oder beabsichtigt Reingebaut habt.
    while(!asleep()) sheep++;
    www.movely.biz
    www.webplant.eu
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten