Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Hacker Bug 1.2
26.09.2006, 20:58 PM
Beitrag: #1
Hacker Bug 1.2
Moin Moin
ich nutzte euer Newssystem schon eine weile hatte bis jetzt immer angst es auf den neusten stand zubringen
weil ich echt froh bin das es überhaupt läuft.

seid vorgestern ist unsere seite zwei mal gehackt worden (Newswriter SW 1.2 (21.09.2003)
zwei mal wurde die startseite geändert und auf die seite verwiesen


http://www.fatalerror.us

im forum steht drinne wie es geht leider is meine sprach kenntniss nicht so doll
http://www.fatalerror.us/modules.php?nam...opic&t=106

ich weiss nicht ob der bug auch in allen andern versionen enthalten ist.

Gruss

Mad
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27.09.2006, 14:51 PM
Beitrag: #2
Re: Hacker Bug 1.2
hallo ...

hab noch die alte version newswriter 2.55 auf meiner webseite installiert ... das system lief 4 jahre ohne probleme ...

nun wurde die seite wie oben beschrieben schon 2mal gehackt ...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27.09.2006, 17:01 PM
Beitrag: #3
Re: Hacker Bug 1.2
Hmm dann sollte aber auch der Hoster ordentlich seine Seiten absichern, denn wenn url_fopen=off ist, dann kann schon mal wesentlich weniger passieren, weil kein Schadcode von einer anderen Seite geladen werden kann.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27.09.2006, 21:46 PM (Dieser Beitrag wurde zuletzt bearbeitet: 27.09.2006 22:57 PM von Mad Line.)
Beitrag: #4
Re: Hacker Bug 1.2
also Provider ist bei uns Puretec

ich habe mir grade den salat mal genauer angeschaut und baue grade dein empfohlenden code schnippsel ein.

die editfunc.inc.php würde gelöscht und ein

Hacked by MiTnicK
<br>
D3ng3s1z t34m was here MiTnicK Big Grin

genau in diesen moment wurde die seite schon wieder gehackt von einer andern hacker group (türkische)

bin aber noch nicht durch mit dem code einfügen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27.09.2006, 23:00 PM
Beitrag: #5
Re: Hacker Bug 1.2
so
das sieht ganz gut aus das mit der umlenkung klappt!
Danke dafür erst mal

ob das die hacker abhält weiss ich nicht, aber ich habe mal für die Hacker eine kleine willkommens seite gebastelt auf die umgeleitet wird  :-D
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28.09.2006, 06:38 AM
Beitrag: #6
Re: Hacker Bug 1.2
Hi,

das hält die sicher ab, weil Sie ja die Seite nicht mehr einzeln aufrufen können.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28.09.2006, 09:16 AM
Beitrag: #7
Re: Hacker Bug 1.2
hatte ein gleiches problem, mit dem bugfix scheints jetzt zu laufen.

welche chmods empfehlen sich für die dateien im include ordner sowie für die sonstiges .php files?


wie wärs, wenn eine mailingliste für solche security probleme eingerichtet wird?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28.09.2006, 09:30 AM
Beitrag: #8
Re: Hacker Bug 1.2
Mailing Liste ist eine gute Idee.

Wobei das ganze wie schon gesagt nur Probleme bereiten kann, wenn url_fopen auf on steht.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28.09.2006, 10:36 AM
Beitrag: #9
Re: Hacker Bug 1.2
Hallo zusammen,
zweite Möglichkeit um zu verhindern, dass die includierten Dateien aufgerufen werden dürfen ist eine .htaccess Datei mit folgendem Inhalt im Ordner include:

Zitat:AuthType Basic
<Limit GET>
Order Allow,Deny
Deny from all
</Limit>
<Limit POST>
Order Allow,Deny
Deny from all
</Limit>

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
28.09.2006, 10:59 AM
Beitrag: #10
Re: Hacker Bug 1.2
Hallo,

verhindert, dass man die include Seiten aufrufen kann.


In folgenden Dateien im Ordner include nach <?php:

Zitat:editfunc.inc.php
main.inc.php

diesen Code einfügen:

Zitat:if(!defined('HAUPTSEITE')) {
header("Location: ../index.php");
exit;
}

Und in der conf.php dann nach dem <?php folgendes einfügen:

Zitat:define('HAUPTSEITE', 1);

Damit wird bei jeglichem Versuch eine include Datei aufzurufen die Startseite des Newswriters aufgerufen.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Hacker Angriffe brummi 2 5,038 04.03.2008 23:25 PM
Letzter Beitrag: basti

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation