-
Fremdzugriff EF
Hi..
Ich habe jetzt zweimal Fremdzugriff von russischen IPs auf meinem EF gehabt.
Es liegt definitiv nicht Passwort, ich bin Keepass-Nutzer. ;)
Problem ist dass ich eine 8 Jahre alte Seite habe, die mehr ober weniger eine geupdatete VMS 1.1 ist.
Es gibt zB. keine lib/extras.lib.php.
Kurzum..ich brauche Rat oder Hilfe wie die Hacker es schaffen an die Daten zu kommen.
Gruss
Tschaet
PS: Ich hatte gestern noch einen Serverumzug und mein FTP funzt nicht (Hoster ist dran)....
-
AW: Fremdzugriff EF
Hallo,
stehen deine EF Daten im Adminbereich drinne?
Und sind diese dort Sichtbar ???
Mfg René
-
AW: Fremdzugriff EF
Hatte das gleiche Problem hat aber mit der VMS version nichts zu tun(hatte auf Premiumklicks 1.2.4 drauf)
zu rene bei mir nicht.
Meine Vermutung ist das irgendein Addon eine Lücke ermöglich
-
AW: Fremdzugriff EF
Bei vielen kommt er ins Adminforce rein und da dort die EF Daten drinne stehen kann er diese einfach übernehmen deswegen habe ich die Datei bei mir so bearbeitet das die EF Daten nicht sichtbar sind sondern nur in der DB stehen.
-
AW: Fremdzugriff EF
Hi..
Die Daten standen zumindest im Adminforce, nun sind die "falschen" drin.
Ich vermute auch eher eine Lücke in einem Addon.
Laut Errorlog wurde letzte Woche die Seite mit einer speziellen Software gescannt und demnach wohl auch eine Lücke gefunden.
Wo, ist allerdings immernoch die Frage.
Gruss
Tschaet
-
AW: Fremdzugriff EF
Hm die ist so ohne die Logfiles, die Skripte etc zu kennen auch kaum zu beantworten.
Hast du dein adminforce via .htaccess mit einem Passwort geschützt?
-
AW: Fremdzugriff EF
war da nicht mal was mit dem logout addon für den adminberreich ? das dort irgendeine lücke drin war? vieleicht hast du es ja bei dir drin
-
AW: Fremdzugriff EF
da war keine lücke drin.. also ja doch schon aber eine absichtliche... sodass jeder sich einloggen kann ohne die daten zu kennen...
-
AW: Fremdzugriff EF
Hoi..
Adminforce ist mit .htaccess geschützt, deswegen auch die Vermutung mit einem löchrigen Addon.
Gruss
Tschaet
-
AW: Fremdzugriff EF
Ok, weil eben relativ unwahrscheinlich, dass jemand den Apache gehackt hat (wenn auch nicht ganz auszuschließen...).
Hast du mal das/ein "Modulsystem" für das VMS 1.1 nachgerüstet?
Dann könnte es auch helfen, den adminforce Ordner umzubenennen.
Klar, das ist keine echte Sicherheit, aber der "Angreifer" muss dann erstmal rausfinden, wie das Verzeichnis heißt, und das kann schon lange dauern ;-)
Ansonsten solltest du mal alle include/require_(once) überprüfen, ob da nur ein fester Pfad drinsteht oder eine Variable benutzt wird. Die mit Variable dann entsprechend prüfen, ob man iwo was einschleusen könnte.
Dann könnte man noch, die Datei im Adminforce gegen include aus nicht erlaubter Datei absichern, indem man:
in der index.php im Adminforce folgendes einfügt:
PHP-Code:
define('IN_ADMINFORCE', 1);
in der include'ten Datei ganz oben dann:
PHP-Code:
if (!defined('IN_ADMINFORCE')) die('Direct access or include not allowed!');