Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Hacker Bug 1.2
29.09.2006, 09:49 AM
Beitrag: #21
Re: Hacker Bug 1.2
Hallo zusammen,

auch meine Seiten wurden innerhalb einer Woche 2x angegriffen. (Ich hab den NW unter mehreren Domains laufen).

Es waren der Q18 Hack und dieser türkische Schrott.

Meine Workaround ist dieses:

Ich habe die editfunc.inc.php einige Etagen höher untergebracht, _außerhalb_ der Root des Webservers. Dort sind übrigens auch alle meine Datenbank-Parameter abgelegt, man weisz ja nie.
So kann der Webserver dieses Files nicht ausliefern.

In den entsprechenden anderen Scripten die Verweise angepasst und es funktioniert!

Leider, leider ohne den WYSiWYG Editior, wie hier auch schon an anderer Stelle bei den anderen Workarounds bemerkt.

Mir ist nicht mehr klar, wie der Editior überhaupt eingebunden ist, da NW so zuverlässig war, musste ich lange nicht in den Scripten rummachen.

Kann mich jemand da bitte auf die Spur setzen?

Könnten noch andere Scripte gefährlich sein? Die filefunc.php o.ä.? Sind es die Scripte, die Uploads oder Formulare enthalten?

Danke,

Ralph

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 09:58 AM
Beitrag: #22
Re: Hacker Bug 1.2
Hi,

also prinzipiell können alle Scripte angegriffen werden, die direkt aufrufbar sind, weil die Variable ja sehr oft im Newswriter existiert.
Der VisualEditor wird in der Header Datei des Admin Templates eingebunden.

Ich werde mich bemühen eine überarbeitete Version bereit zu stellen.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 10:47 AM
Beitrag: #23
Re: Hacker Bug 1.2
(29.09.2006 09:35 AM)sbaumann schrieb:  Am besten du nimmst den Workaround aus dem Thread hier und dann passt alles wieder.

gut werde ich ausprobieren, nur ist mir nicht ganz klar was ich für den part 'HAUPTSEITE' einsetzten muß
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 11:37 AM
Beitrag: #24
Re: Hacker Bug 1.2
Nix, das muss in der confo.php definiert sein. (und steht auch so im Thread).

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 16:08 PM
Beitrag: #25
Re: Hacker Bug 1.2
Hallo, auch meine Seite wurde nun inzwischen bereits 2x gehackt. Was ist nun genau zu tun um weitere hacks zu verhindern bzw. gibt es schon eine Lösung? Bei meinem Provider sind register_globals und allow_url_fopen auf on, ich denke das hier auch nichts geändert wird.

Vielen Dank für eine Antwort/Hilfe!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 16:24 PM
Beitrag: #26
Re: Hacker Bug 1.2
Na den Workaround hier in diesem Thread einbauen und gut ist es. Oder Hoster fragen, ob er es umstellt.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 16:32 PM
Beitrag: #27
Re: Hacker Bug 1.2
Hallo, also genügt es die Änderungen in der editfunc.inc.php und in der main.inc.php zu machen ? Sorry für meine lästigen fragen, will nur sicher gehen  :oops:

Danke!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 16:37 PM
Beitrag: #28
Re: Hacker Bug 1.2
Im Moment schon ja.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 18:34 PM
Beitrag: #29
Re: Hacker Bug 1.2 ... böse Scripte eingeschleust ??
Hat schon jemand seinen Server gescanned und eingeschleuste, böse Scripte gefunden?
Mein Hoster puretec meint, ich solle das selber machen, da sie nicht zwischen bösen und guten Scripten unterscheiden können. Das Ganze ist also absolut kein Spaß und ernst zu nehmen.
Es gibt Leute, die meinen, eine veränderte index.php und deren Wiederherstellung soll unter Umständen nur von der Schweinerei ablenken, die wirklich beim Hack läuft, und den Webmaster in Sicherheit wiegen. :x
Ralph

NW SW 1.4 bei http://www.Berlin-Bookmarks.de - Berlins beste Seiten 2007
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.09.2006, 19:12 PM (Dieser Beitrag wurde zuletzt bearbeitet: 29.09.2006 22:30 PM von mattin.)
Beitrag: #30
Re: Hacker Bug 1.2
Hi,

hab etwas im Forum gestöbert, und bin auch auf die Sicherheitslücke aufmerksam geworden.

Die Codezeilen hab ich dann in die Dateien kopiert, bekomme aber nun folgende Fehlermeldung:

Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in .../include/editfunc.inc.php on line 826

Und hier der Code der in der editfunc und der main wie beschrieben eingefügt wurde:

if(!defined('HAUPTSEITE')) {
header("Location: ../index.htm");
exit;
}

Ist da was nicht korrekt?

in der conf.php steht dann noch: define('HAUPTSEITE', 1);

Also eigentlich so wie hier im thread...

Bin nun etwas ratlos, wo liegt der Fehler.

Die Sicherheit scheint auch nötig zu sein, in einem Referrer auf einer meiner Seiten konnte ich gut nachvollziehen, daß momentan so ziemlich alle möglichen Suchmaschinen b enutzt werden um nach "newswriter + sw" zu suchen...

edit:

die Datei war scheinbar zerschossen, wie und warum, keine Ahnung...
Hab sie durch das Original ersetzt und den Code nochmal reingesetzt - nun klappt es!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Hacker Angriffe brummi 2 5,492 04.03.2008 23:25 PM
Letzter Beitrag: basti

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation