Beim Blick in den Quelltext meiner Seite habe ich gerade bemerkt, dass dort etliche Viagra Links in einem versteckten Layer eingefügt wurden. Im Google Cache sind diese Links noch nicht, folglich sind diese erst in der letzten Woche eingefügt worden. Kurzfristig wollte ich diese Links löschen. Aber leider finde ich diese weder im WYSIWYG Editor (auch nicht in der HTML Ansicht). Im Template stehen diese auch nicht. Kann es sein, dass die direkt in die Datenbank geschrieben wurden?
Ist da eine Sicherheitslücke bekannt? Oder hat es irgendwer geschafft sich in meine Datenbankverwaltung zu hacken (beim Hoster Strato)? Es handelt sich beim meinem CMSms um die Version 1.2.2 "Holetown"
Vorläufig habe ich die Seite vom Netz genommen.
LG Katrin
CMSms gehacked - > Linkliste eingefügt
-
cyberman
Re: CMSms gehacked - > Linkliste eingefügt
Wo genau sind die Layer eingefügt? Innerhalb des ? Hast du schon mal in die index.php geschaut?cassie wrote: Beim Blick in den Quelltext meiner Seite habe ich gerade bemerkt, dass dort etliche Viagra Links in einem versteckten Layer eingefügt wurden.
Per Ferndiagnose ist das immer ein bißchen schwer.
PS: Aktuell ist die 1.2.5 ...
Re: CMSms gehacked - > Linkliste eingefügt
Hi cyberman,cyberman wrote: Wo genau sind die Layer eingefügt? Innerhalb des ? Hast du schon mal in die index.php geschaut?
PS: Aktuell ist die 1.2.5 ...
der Viagramüll ist direkt vor dem schließenden body tag eingefügt worden. Im Template ist nichts drin und auch im globalen footer nicht
Direkt davor steht der Analytics Code. Im Template ist nach dem Analytics Code nichts mehr drin.
PS: 1.2.2 ist zwar nicht die neuste Version aber wenn möglich suche ich nach einer sicher Version ohne alle paar Wochen ein Update zu machen. Vielleicht komm ich da her herum.
-
NaN
Re: CMSms gehacked - > Linkliste eingefügt
Hast Du schon einen Blick in die index.php geschaut?
Re: CMSms gehacked - > Linkliste eingefügt
Danke. In der index.php steckte der Code drin. Hat vielleicht noch jemand eine Idee, wie man sich vor solchen Angriffen besser schützen kann? Gibt es eine bekannte Lücke durch die man Code in die index.php einschleusen kann? Update auf die aktuelle Version mache ich auf jeden Fall.
-
NaN
Re: CMSms gehacked - > Linkliste eingefügt
Wenn die Lücke bekannt wäre, wäre sie bestimmt schon in einer neuen Version behoben 
Ich kenne mich mit solchen Attacken noch zu wenig aus.
Aber evtl. hilft Dir ja auch ein Blick in dieses Thema:
http://forum.cmsmadesimple.org/index.ph ... 664.0.html
In Hinsicht auf das Modifizieren der Index.php fällt mir da nur das Stichwort Dateizugriffsrechte ein.
Am besten prüfst Du alle Systemordner bzw. Dateien nach dem Update mal und setzt die Rechte evtl. per Hand nochmal neu (die neueste Version von FileZilla kann das z.B. auch rekursiv = Änderungen für alle Unterordner und Dateien übernehmen; erspart 'ne Menge Arbeit).
Die Zugriffsrechte werden vom Provider beim Upload automatisch vergeben. Wenn der zu lasche Sicherheitsbestimmungen bei der automatischen Vergabe von Dateizugriffsrechten hat, kann sich da schon von Seiten des Providers eine Sicherheitslücke ergeben.
Bei mir ist es z.B. so, dass nach einem Upload via FTP die Daten auch nur via FTP gelesen/gelöscht werden können.
Ich muss dann jedesmal die Rechte so setzen, dass man sich z.B. Bilder auch im Browser zumindest anschauen kann.
Ähnliches, wenn ich Daten via Browser hochlade. Da kann ich sie via FTP zwar lesen, aber nicht löschen.
Ist zwar jedesmal ein weiterer Schritt nötig, aber auf jedenfall sicher.
Denn FTP-Zugang, solltest ja nur Du allein haben.
Das st von Provider zu Provider unterschiedlich.
Wichtig ist, dass lediglich der Ordner Temp und evtl. die Ordner Modules (zum Installieren via ModuleManager) und Uploads Schreibrechte haben. (inkl. Unterordner...)
Alles andere nicht.
Der Ordner Uploads sollte in der Regel einfache Dokumente bzw. Bilder enthalten. Daten, die auch vom Browser aus zugänglich sein dürfen. Mit .htaccess-Dateien kann man genau festlegen, welche Dateien gelesen/ausgeführt werden dürfen.
Somit kann man verhindern, dass evtl. jemand über das Uploads-Module ausführbare Dateien oder Serverscripte hochladen kann.
Bis jetzt hatte ich noch keine Probleme in Sachen Sicherheit und CMSms.
Ich glaube, ich werde die Tipps hier im Forum mal schnell selber umsetzen.
Sicher ist sicher...
Ich kenne mich mit solchen Attacken noch zu wenig aus.
Aber evtl. hilft Dir ja auch ein Blick in dieses Thema:
http://forum.cmsmadesimple.org/index.ph ... 664.0.html
In Hinsicht auf das Modifizieren der Index.php fällt mir da nur das Stichwort Dateizugriffsrechte ein.
Am besten prüfst Du alle Systemordner bzw. Dateien nach dem Update mal und setzt die Rechte evtl. per Hand nochmal neu (die neueste Version von FileZilla kann das z.B. auch rekursiv = Änderungen für alle Unterordner und Dateien übernehmen; erspart 'ne Menge Arbeit).
Die Zugriffsrechte werden vom Provider beim Upload automatisch vergeben. Wenn der zu lasche Sicherheitsbestimmungen bei der automatischen Vergabe von Dateizugriffsrechten hat, kann sich da schon von Seiten des Providers eine Sicherheitslücke ergeben.
Bei mir ist es z.B. so, dass nach einem Upload via FTP die Daten auch nur via FTP gelesen/gelöscht werden können.
Ich muss dann jedesmal die Rechte so setzen, dass man sich z.B. Bilder auch im Browser zumindest anschauen kann.
Ähnliches, wenn ich Daten via Browser hochlade. Da kann ich sie via FTP zwar lesen, aber nicht löschen.
Ist zwar jedesmal ein weiterer Schritt nötig, aber auf jedenfall sicher.
Denn FTP-Zugang, solltest ja nur Du allein haben.
Das st von Provider zu Provider unterschiedlich.
Wichtig ist, dass lediglich der Ordner Temp und evtl. die Ordner Modules (zum Installieren via ModuleManager) und Uploads Schreibrechte haben. (inkl. Unterordner...)
Alles andere nicht.
Der Ordner Uploads sollte in der Regel einfache Dokumente bzw. Bilder enthalten. Daten, die auch vom Browser aus zugänglich sein dürfen. Mit .htaccess-Dateien kann man genau festlegen, welche Dateien gelesen/ausgeführt werden dürfen.
Somit kann man verhindern, dass evtl. jemand über das Uploads-Module ausführbare Dateien oder Serverscripte hochladen kann.
Bis jetzt hatte ich noch keine Probleme in Sachen Sicherheit und CMSms.
Ich glaube, ich werde die Tipps hier im Forum mal schnell selber umsetzen.
Sicher ist sicher...
