CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Passwort Datenbank ändern

https://forum.cmsmadesimple.org/viewtopic.php?t=28058

Page 1 of 1

Passwort Datenbank ändern

Posted: Wed Nov 26, 2008 9:57 am
by Vicky
Hallo,
wollte euch mal mitteilen, das eine Seite die ich betreue mal wieder Opfer irgendwelcher Manipulationen geworden ist..
Die Seite wurde für Google User nicht mehr angezeigt, weil sie  angeblich Malware verbreitet.
So etwas war mir bis jetzt noch nicht untergekommen. Ich habe nach einigem hin und her entdeckt, dass in jedem Template in "<__iframe src=http://61.155.8.157/iframe/wp-stats.php ......" eingebaut war.

Ich vermute das diese Einträge direkt in die Datenbank gemacht wurde, weiss es aber auch nicht so genau. Jetzt habe ich das alles aus den Templates gelöscht und wollte alle Passwörter ändern (FTP, Hostingzugang, CMS...)

Meine Frage, wenn ich jetzt das Passwort der Datenbank ändere...was genau muss ich dann machen, damit das CMS wieder funktioniert ?

Danke und Viele Grüße
Vicky

Re: Passwort Datenbank ändern

Posted: Wed Nov 26, 2008 11:23 am
by excalibur77
Das Passwort usw. findest Du in der config.php (Database Settings). Zugriffsrechte für die config kurz auf 777 setzen, Passwort ändern und die Rechte wieder auf 444 - fertig! Ach ja, dann noch in den globalen Einstellungen den Cache leeren.

Was mich noch interessieren würde, mit welcher Version von CMSms ist denn das passiert? Hast Du Dir mal die Sicherheitsrichtlinien hier im Forum durchgelesen?

HG!

Gelöst: Passwort Datenbank ändern

Posted: Wed Nov 26, 2008 11:39 am
by Vicky
Super, Vielen Dank.
Das mit dem Cache leeren, hatte ich nämlich nicht gewusst....Jetzt hats geklappt.


Version: 1.4.1.

Ich habe irgendwo gelesen, dass solche Einträge manchmal direkt in die Datenbank gemacht werden...keine Ahnung in wie weit das korrekt ist..

LG Vicky

Re: Passwort Datenbank ändern

Posted: Wed Nov 26, 2008 5:57 pm
by NaN
Vicky wrote:
Ich habe irgendwo gelesen, dass solche Einträge manchmal direkt in die Datenbank gemacht werden...keine Ahnung in wie weit das korrekt ist..

Nunja, das geht allerdings nur dann, wenn man das Passwort der DB kennt.
Zumindest sind noch keine weiteren Sicherheislücken bekannt.
Wenn das Passwort zu simpel ist, dann kann man das unter Umständen auch knacken, ohne sich irgendwie ins CMS hacken zu müssen.
Außerdem wird das Passwort der DB unverschlüsselt an den DB Server gesendet.
Und genau hier liegt eine Schwachstelle, die beinahe jedes System hat deren Daten unverschlüsselt irgendwo übers Internet gesendet werden.
Wenn irgendwo auf einem dieser Server (oder irgendeinem Server dazwischen) ein böses Hackertool im Hintergrund läuft, dann können diese Passwörter abgefangen werden.

Vicky wrote:
Version: 1.4.1.
Hast Du irgendwann mal ein Update auf diese Version gemacht, oder war das eine Neuinstallation?

Re: Passwort Datenbank ändern

Posted: Wed Nov 26, 2008 6:54 pm
by cyberman
Und außerdem ... war der Security-Thread umgesetzt?
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited