Hi..
Ich habe jetzt zweimal Fremdzugriff von russischen IPs auf meinem EF gehabt.
Es liegt definitiv nicht Passwort, ich bin Keepass-Nutzer.
Problem ist dass ich eine 8 Jahre alte Seite habe, die mehr ober weniger eine geupdatete VMS 1.1 ist.
Es gibt zB. keine lib/extras.lib.php.
Kurzum..ich brauche Rat oder Hilfe wie die Hacker es schaffen an die Daten zu kommen.
Gruss
Tschaet
PS: Ich hatte gestern noch einen Serverumzug und mein FTP funzt nicht (Hoster ist dran)....
Hallo,
stehen deine EF Daten im Adminbereich drinne?
Und sind diese dort Sichtbar ???
Mfg René
Hatte das gleiche Problem hat aber mit der VMS version nichts zu tun(hatte auf Premiumklicks 1.2.4 drauf)
zu rene bei mir nicht.
Meine Vermutung ist das irgendein Addon eine Lücke ermöglich
Bei vielen kommt er ins Adminforce rein und da dort die EF Daten drinne stehen kann er diese einfach übernehmen deswegen habe ich die Datei bei mir so bearbeitet das die EF Daten nicht sichtbar sind sondern nur in der DB stehen.
Hi..
Die Daten standen zumindest im Adminforce, nun sind die "falschen" drin.
Ich vermute auch eher eine Lücke in einem Addon.
Laut Errorlog wurde letzte Woche die Seite mit einer speziellen Software gescannt und demnach wohl auch eine Lücke gefunden.
Wo, ist allerdings immernoch die Frage.
Gruss
Tschaet
Geändert von Tschaet (23.04.2013 um 18:20 Uhr)
Hm die ist so ohne die Logfiles, die Skripte etc zu kennen auch kaum zu beantworten.
Hast du dein adminforce via .htaccess mit einem Passwort geschützt?
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
war da nicht mal was mit dem logout addon für den adminberreich ? das dort irgendeine lücke drin war? vieleicht hast du es ja bei dir drin
da war keine lücke drin.. also ja doch schon aber eine absichtliche... sodass jeder sich einloggen kann ohne die daten zu kennen...
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Hoi..
Adminforce ist mit .htaccess geschützt, deswegen auch die Vermutung mit einem löchrigen Addon.
Gruss
Tschaet
Ok, weil eben relativ unwahrscheinlich, dass jemand den Apache gehackt hat (wenn auch nicht ganz auszuschließen...).
Hast du mal das/ein "Modulsystem" für das VMS 1.1 nachgerüstet?
Dann könnte es auch helfen, den adminforce Ordner umzubenennen.
Klar, das ist keine echte Sicherheit, aber der "Angreifer" muss dann erstmal rausfinden, wie das Verzeichnis heißt, und das kann schon lange dauern ;-)
Ansonsten solltest du mal alle include/require_(once) überprüfen, ob da nur ein fester Pfad drinsteht oder eine Variable benutzt wird. Die mit Variable dann entsprechend prüfen, ob man iwo was einschleusen könnte.
Dann könnte man noch, die Datei im Adminforce gegen include aus nicht erlaubter Datei absichern, indem man:
in der index.php im Adminforce folgendes einfügt:
in der include'ten Datei ganz oben dann:PHP-Code:define('IN_ADMINFORCE', 1);
PHP-Code:if (!defined('IN_ADMINFORCE')) die('Direct access or include not allowed!');
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren