Hack in Datei include.php

Deutschsprachiger Support für CMS Made Simple
Post Reply
Meisterbraeu
New Member
New Member
Posts: 5
Joined: Fri Jun 02, 2006 8:23 pm

Hack in Datei include.php

Post by Meisterbraeu »

Hallo,

auf unserer Website hat irgendjemand über das Wochende die Datei include.php (im CMSMS Root-Verzeichnis) manipuliert und am Ende der Datei massenhaft Spam-Links eingefügt:

Code: Select all

...
?>
<font style="position: absolute;overflow: hidden;height: 0;width: 0">
buying viagra online

Das fiese dabei: durch die CSS Definition waren die Spam Links "unsichtbar". Deshalb haben wir das ganze eher zufällig entdeckt.

Nachdem wir den Spam aus der include.php gelöscht haben war der Spuk vorbei. Zumindest bis der nächste kommt und diese Sicherheitslücke (oder was auch immer das ist) ausnützt.

Das CMS und die DB sind anscheinend ansonsten unberührt. Logfiles habe ich noch nicht gecheckt.

Ich weiss nicht ob das ein bekanntes Problem ist. Mit der Forensuche habe ich nichts gefunden. Wir machen jetzt erstmal schleunigst ein Update des CMS und werden die Sicherheitsempfehlungen befolgen. Bislang hatten wir nur einen Passwortschutz über htaccess für das admin-Verzeichnis.

Wir nutzen CMSMS 1.2 mit den folgenden Modulen:

Printing 0.2.
Search1.3
News 2.5.1
MenuManager 1.5
FormBuilder 0.4.4
FileManager 0.2.0
CMSMailer 1.73.11
Calendar 0.7.8
Top
NaN

Re: Hack in Datei include.php

Post by NaN »

Wenn die Seite einmal gehackt wurde, würde ich alles löschen und neu installieren.
Siehe hierzu diese Themen:

http://forum.cmsmadesimple.org/index.ph ... 547.0.html

http://forum.cmsmadesimple.org/index.ph ... 787.0.html

Bei einem Update besteht immer noch die Gefahr, dass irgendwelche Scripte, die nicht zum CMS gehören weiterhin auf dem Server bleiben und Deine Seite angreifbar machen.
Top
cyberman

Re: Hack in Datei include.php

Post by cyberman »

Meisterbraeu wrote: auf unserer Website hat irgendjemand über das Wochende die Datei include.php (im CMSMS Root-Verzeichnis) manipuliert und am Ende der Datei massenhaft Spam-Links eingefügt:
Hattest du bereits zuvor den Security-Guide befolgt?
Wir nutzen CMSMS 1.2 mit den folgenden Modulen:
Schnellstmöglich auf die 1.3 aktualisieren - der FileManager (bzw. das Java-Postlet) hat dort eine Lücke geöffnet.
Top
Meisterbraeu
New Member
New Member
Posts: 5
Joined: Fri Jun 02, 2006 8:23 pm

Re: Hack in Datei include.php

Post by Meisterbraeu »

cyberman wrote: Hattest du bereits zuvor den Security-Guide befolgt?
Nicht wirklich, nur das admin Verzeichnis war via htaccess geschützt.

Ich mache natürlich ein komplette Neuinstallation. Ich wollte mit meinem Beitrag eigentlich nur sagen, dass man gehackt werden kann ohne das selber zu merken.
Top
NaN

Re: Hack in Datei include.php

Post by NaN »

Danke, das haben leider einige bereits mitbekommen.
Daher unbedingt - am besten noch vor der Installation - den Security Thread umsetzen.
Ich lade dazu das CMS ohne Install verzeichnis auf den Server, kopiere dann alle .htaccess-Dateien in die entsprechenden Ordner.
Setze dann die Zugriffsrechte (außer für die leere config.php), und kopiere danach das Installationsverzeichnis auf den Server.
Dann installieren, Install-Ordner wieder löschen, config auf 444 setzen und fertig.
Top
Post Reply

Return to “German - Deutsch”