Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
NW 1.2 - Bildvorschau nicht möglich
07.02.2009, 19:58 PM
Beitrag: #1
NW 1.2 - Bildvorschau nicht möglich
Hallo!

Nach dem Umzug mehrerer Newswriter 1.2 auf eine neue Domain
funktioniert alles, nur bei der Funktion Bildvorschau kommt
diese Meldung:

Forbidden
You don't have permission to access /nw/imgpreview.php on this server.
Apache Server at http://www.thg-wolfsburg.eu Port 80

Forbidden kommt auch, wenn ich auf betroffene Ordner
und Dateien CHMOD 777 setze.

Was will mir der Newswriter damit sagen?

Gruß von BitMan und Danke schon mal :-)
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07.02.2009, 20:59 PM
Beitrag: #2
RE: NW 1.2 - Bildvorschau nicht möglich
Moin,

der sagt das du keine Rechte hast.
Kannst du auf die Log Files zugreifen?
Hast du ne htaccess im root Verzeichnis vom Newswriter?

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08.02.2009, 11:23 AM
Beitrag: #3
RE: NW 1.2 - Bildvorschau nicht möglich
Hallo !

.htaccess steht keine im rootverzeichnis.
Soll aber eine drin sein, wenn ich mich nicht irre Rolleyes
Kommt aber wieder rein. Blush

im error-logfile hab ich folgenden Eintrag zu meinem
letzten Versuch mit Bildvorschau gefunden:

[Sun Feb 08 10:30:23 2009] [error] [client 91.186.63.222] mod_security: Access denied with code 403. Pattern match "=(http|https|www|ftp)\\\\:/([^/]+)/(.+)\\\\.(c|dat|kek|gif|jpg|jpe?g|jpeg|png|sh|txt|bmp|dat|txt|js|html?|tmp|asp)" at REQUEST_URI [id "390145"] [rev "1"] [msg "Rootkit attack: Generic Attempt to install rootkit"] [severity "CRITICAL"] [hostname "www.thg-wolfsburg.eu"] [uri "/newswriter/imgpreview.php?image=http://www.thg-wolfsburg.eu/newswriter/data/images/@thglogo.gif&nwlogin=UserName&nwpassword=UserPasswort"]

Rootkit?? ohjehh Huh

Hilft der Logfile-Ausschnitt weiter zu einer Lösung?

Gruß BitMan
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08.02.2009, 12:30 PM
Beitrag: #4
RE: NW 1.2 - Bildvorschau nicht möglich
Ich fürchte da blockt was am Server. Die verdächtigen die imgpreview.php, dass Sie einen rootkit installiert.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08.02.2009, 17:21 PM
Beitrag: #5
RE: NW 1.2 - Bildvorschau nicht möglich
We will see, wie der Lateiner sagt Smile
Habe den Provider informiert und warte nun gespannt.
Werde abschließend berichten ...

Gruß von BitMan
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08.02.2009, 17:44 PM
Beitrag: #6
RE: NW 1.2 - Bildvorschau nicht möglich
Mach das mal Wink

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10.02.2009, 18:28 PM
Beitrag: #7
NW 1.2 - Bildvorschau wieder möglich
Hallo!

Hoster hat innerhalb einer Stunde nach Anfrage
das Problem beseitigt. Nun können wir wieder Bilder vorschaun Big Grin

Gruß aus dem THG in Wolfsburg ...

- BitMan -
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10.02.2009, 20:55 PM
Beitrag: #8
RE: NW 1.2 - Bildvorschau nicht möglich
Sehr fein Big Grin

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17.02.2009, 10:21 AM
Beitrag: #9
Fortsetzung auf anderer Ebene
Hallo Basti !

Meine Domain wurde gehackt und letzten Freitag bis Sonntag als
Pishingmaschine verwendet. Habe die löschbaren Hackerdateien
gelöscht und damit erstmal die Sache beendet.

Nun behauptet mein Provider, durch unsichere Scripte unseres
CMS-Systems ist der Hacker eingedrungen.

Ich bat ihn das mal zu belegen. Was meinst Du dazu?
Teile der Korrespondenz :

MEIN E-Mail

Guten Tag!

Warscheinlich am 11.02.09 wurde unsere Domain gehackt.
Zunächst dachte ich, nur die index.html wurde überschrieben.
Ich habe das Original wieder hochgeladen. Aber nähere Prüfungen haben
anderes ergeben. Ich bin nicht in der Lage, den Schaden zubeheben,
kann verdächtige Dateien nicht löschen und kann auch nicht feststellen,
welche Dateien infiziert sind. Nach dem Download der
gesamten HP hat ein Check folgendes ergeben:

Virus : PHP/C99Shell.B + PHP.ShellBot.K
...\nw_thginfos\include\inc.php

Mutant : Linux.Mare.D
...\adm\index3.php

Virus : Linux.OSF.8759 --> ...\adm\super
Linux/Small.BP --> ...\adm\.dara\t3394
Linux/Procfake / HackToolLinuxProcHider.A
--> ...\adm\.dara\xh

Linux.OSF.8759 is a virus with enhanced backdoor
capabilities that replicates on Linux systems and
infects ELF executables
.

Auch im Ordner ..\sv\sv2\assets\... befanden sich
weitere Dateien, die da nicht hingehören und die ich
löschen konnte, wodurch das Pishing ein Ende hatte.

Der Ordner ..\wpk und sein Unterordner \renger
lassen sich nicht löschen.

ANTWORT nach erneuter Nachfrage :

Da können wir leider nicht aktiv werden, weil durch Ihr CMS Skript die Sie
auf den Webspace haben, Sicherheitslöchen haben, da können wir leider
nichts machen, daher immer wichtig updaten, bitte alle Ihre Skripte
updaten.

Ein Angreifer hat keine Chance auf den Server, er kann allerdings ihren
Account lahmlegen, wenn Sie ihm mit unsicherne CMS-Systemen den
Zugriff erlauben.

Mit freundlichen Grüßen
Ing. Mario Oberdorfer - Technik


MEIN E-Mail darauf (Antwort offen)

Guten Tag Herr Oberdorfer!

Nennen Sie mir bitte die Sicherheitslöcher in unseren CMS-Scripten.
Wenn Sie so sicher sind, das es an bestimmten Scripten liegt,
dann sollten Sie auch sagen können, wo sich diese Sicherheitslöcher
befinden. Ich werde Ihre Behauptung heute dem Programmierer des
Newssystems zukommenlassen.

Zu den nicht löschbaren Hacker-Dateien haben Sie sich nicht geäußert.
Ich habe Ihnen aufgeführt, welche Dateien ich nicht löschen kann.
Wenn Sie das auch nicht können, dann setzen Sie den Webspace bitte
neu auf und entfernen alles, was sich darauf befindet.


Wie soll ich denn den Newswriter sicher machen,
wenn ich nicht mal sicher sein kann, dass er Schuld ist,
und selbst wenn, an welchen Stellen soll ich was ändern?

I think I spider Huh


Gruß von BitMan ...
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
17.02.2009, 11:09 AM
Beitrag: #10
RE: NW 1.2 - Bildvorschau nicht möglich
Hi,

welche Version vom Newswriter hast du denn verwendet?
In allen Versionen bis auf die letzte gab es tatsächlich einen erheblichen Bug.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  druckt nicht den geöffneten Artikel brummi 2 11,874 15.09.2014 15:15 PM
Letzter Beitrag: basti
  Bilder upload funktioniert nicht brummi 1 5,497 08.09.2012 16:10 PM
Letzter Beitrag: Simon
  conf und layout gehen nicht... jon4s 4 8,898 06.07.2007 15:49 PM
Letzter Beitrag: Support Team
  Suche funktioniert nicht Jockl 27 32,040 14.02.2007 22:19 PM
Letzter Beitrag: Jockl
  NW 1.42: Bilder einfügen-Funktion funzt nicht stevex 2 5,379 28.12.2006 20:53 PM
Letzter Beitrag: basti
  Zeilenumbruch wird nicht gemacht Samson 13 16,748 04.05.2005 05:38 AM
Letzter Beitrag: basti
  DatumsÄnderung bei News bearbeiteiten ist nicht mehr möglich Ecke 10 13,787 21.04.2005 21:06 PM
Letzter Beitrag: basti
  Angelegte User werden nicht erkannt Torti 2 5,112 27.02.2005 10:17 AM
Letzter Beitrag: basti
  nw_sw 1.4 Editor wird nicht geladen Ecke 12 15,710 08.02.2005 10:00 AM
Letzter Beitrag: basti
  newsfrom() - geht nicht allerGGF 6 10,054 17.08.2004 16:27 PM
Letzter Beitrag: T.N.T.

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation