CMS Made Simple Forums

Beim Blick in den Quelltext meiner Seite habe ich gerade bemerkt, dass dort etliche Viagra Links in einem versteckten Layer eingefügt wurden. Im Google Cache sind diese Links noch nicht, folglich sind diese erst in der letzten Woche eingefügt worden. Kurzfristig wollte ich diese Links löschen. Aber leider finde ich diese weder im WYSIWYG Editor (auch nicht in der HTML Ansicht). Im Template stehen diese auch nicht. Kann es sein, dass die direkt in die Datenbank geschrieben wurden?

Ist da eine Sicherheitslücke bekannt? Oder hat es irgendwer geschafft sich in meine Datenbankverwaltung zu hacken (beim Hoster Strato)? Es handelt sich beim meinem CMSms um die Version 1.2.2 "Holetown"

Vorläufig habe ich die Seite vom Netz genommen.

LG Katrin

cassie wrote: Beim Blick in den Quelltext meiner Seite habe ich gerade bemerkt, dass dort etliche Viagra Links in einem versteckten Layer eingefügt wurden.

Wo genau sind die Layer eingefügt? Innerhalb des ? Hast du schon mal in die index.php geschaut?

Per Ferndiagnose ist das immer ein bißchen schwer.

PS: Aktuell ist die 1.2.5 ...

cyberman wrote: Wo genau sind die Layer eingefügt? Innerhalb des ? Hast du schon mal in die index.php geschaut?

PS: Aktuell ist die 1.2.5 ...

Hi cyberman,

der Viagramüll ist direkt vor dem schließenden body tag eingefügt worden. Im Template ist nichts drin und auch im globalen footer nicht

Direkt davor steht der Analytics Code. Im Template ist nach dem Analytics Code nichts mehr drin.

PS: 1.2.2 ist zwar nicht die neuste Version aber wenn möglich suche ich nach einer sicher Version ohne alle paar Wochen ein Update zu machen. Vielleicht komm ich da her herum.

Hast Du schon einen Blick in die index.php geschaut?

Danke. In der index.php steckte der Code drin. Hat vielleicht noch jemand eine Idee, wie man sich vor solchen Angriffen besser schützen kann? Gibt es eine bekannte Lücke durch die man Code in die index.php einschleusen kann? Update auf die aktuelle Version mache ich auf jeden Fall.

Wenn die Lücke bekannt wäre, wäre sie bestimmt schon in einer neuen Version behoben 
Ich kenne mich mit solchen Attacken noch zu wenig aus.
Aber evtl. hilft Dir ja auch ein Blick in dieses Thema:

http://forum.cmsmadesimple.org/index.ph ... 664.0.html

In Hinsicht auf das Modifizieren der Index.php fällt mir da nur das Stichwort Dateizugriffsrechte ein.

Am besten prüfst Du alle Systemordner bzw. Dateien nach dem Update mal und setzt die Rechte evtl. per Hand nochmal neu (die neueste Version von FileZilla kann das z.B. auch rekursiv = Änderungen für alle Unterordner und Dateien übernehmen; erspart 'ne Menge Arbeit).
Die Zugriffsrechte werden vom Provider beim Upload automatisch vergeben. Wenn der zu lasche Sicherheitsbestimmungen bei der automatischen Vergabe von Dateizugriffsrechten hat, kann sich da schon von Seiten des Providers eine Sicherheitslücke ergeben.
Bei mir ist es z.B. so, dass nach einem Upload via FTP die Daten auch nur via FTP gelesen/gelöscht werden können.
Ich muss dann jedesmal die Rechte so setzen, dass man sich z.B. Bilder auch im Browser zumindest anschauen kann.
Ähnliches, wenn ich Daten via Browser hochlade. Da kann ich sie via FTP zwar lesen, aber nicht löschen.
Ist zwar jedesmal ein weiterer Schritt nötig, aber auf jedenfall sicher.
Denn FTP-Zugang, solltest ja nur Du allein haben.
Das st von Provider zu Provider unterschiedlich.
Wichtig ist, dass lediglich der Ordner Temp und evtl. die Ordner Modules (zum Installieren via ModuleManager) und Uploads Schreibrechte haben. (inkl. Unterordner...)
Alles andere nicht.
Der Ordner Uploads sollte in der Regel einfache Dokumente bzw. Bilder enthalten. Daten, die auch vom Browser aus zugänglich sein dürfen. Mit .htaccess-Dateien kann man genau festlegen, welche Dateien gelesen/ausgeführt werden dürfen.
Somit kann man verhindern, dass evtl. jemand über das Uploads-Module ausführbare Dateien oder Serverscripte hochladen kann.

Bis jetzt hatte ich noch keine Probleme in Sachen Sicherheit und CMSms.
Ich glaube, ich werde die Tipps hier im Forum mal schnell selber umsetzen.
Sicher ist sicher...