mist schrieb:
-------------------------------------------------------
> HannSieBierDoo schrieb:
> --------------------------------------------------
> -----
> > Wenn jemand eine Idee hat wie die an die
> index.php
> gekommen sind bzw. wie die Hacker
> dort Ihren
> IFRAME platziert haben, dann bitte
> posten.
>
> Bei Heise stand in dem Zusammenhang noch etwas von
> einem Angriff auf Content-Management-Systeme. Über
> den Weg wäre ein FTP-Zugang entbehrlich.
>
Ähm wenn man in der PHP.ini den SecurityModus nicht on hat, könnten die Leute in PHP Shellbefehle ausführen - das wäre ne Sicherheitslücke.
Ansonsten ja höchstens Exploit in irgendeinem ServerPlugIn ?
Lol, ob man sich die Daten der index.php zuschicken lassen kann von einem anderen PHP-Skript, welches man per SQL-Injection quasi aufruft ? Man weiss es nich - also meine Webseiten gehn noch ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
sumsi schrieb:
-------------------------------------------------------
> oder ob bestimmte webserver davon betroffen sind?
> Apache, IIS, ?
>
Soviel ich weiss, sind scheinbar viele Joomla und Wordpress-Seiten betroffen.
Benutzer wird von Ihnen ignoriert. Anzeigen
hoho schrieb:
-------------------------------------------------------
> mist schrieb:
> Ähm wenn man in der PHP.ini den SecurityModus
> nicht on hat, könnten die Leute in PHP
> Shellbefehle ausführen - das wäre ne
> Sicherheitslücke.
> Ansonsten ja höchstens Exploit in irgendeinem
> ServerPlugIn ?
> Lol, ob man sich die Daten der index.php
> zuschicken lassen kann von einem anderen
> PHP-Skript, welches man per SQL-Injection quasi
> aufruft ? Man weiss es nich - also meine Webseiten
> gehn noch ;-)
Hi, ich dachte die Joomla-Leute hätten das mittlerweiler im Griff mit der SQL-Injection.
Selbst wenn die so vorgegangen Sie über SQL-Injection müsste doch irgendwo eine unbekannte ip oder sowas auftauchen. oder?
ServerPlugIn halte ich für unmöglich in unserem Fall.
Das einzige was ich mir in diesem zusammenhang vorstellen könnte wäre über sh. Da weiss ich aber nicht wer wie wo das mit mitprotokolliert.
Benutzer wird von Ihnen ignoriert. Anzeigen
Markus0815 schrieb:
-------------------------------------------------------
> Da weiß ich gleich wieder, warum ich keine CMS
> nutzen möchte und selber alles für mich
> ClosedSource schrippsel *g*
Wenn Du Webspace brauchst schreibst du dir erstmal einen Webserver selbst, closed Source? Glaub ich nicht!
Benutzer wird von Ihnen ignoriert. Anzeigen
HannSieBierDoo schrieb:
>
> Wir haben Apache und das CMS ist joomla 1.0.12.
>
Also aktuell bekannte Sicherheitslücken habe ich zu joomla 1.0.12 nicht gefunden - allerdings hatten alte Versionen einige Sicherheitslücken, eventuell ist der Einbrecher ja schon vor langer Zeit auf den Server gekommen und hat sich nur eine Hintertür eingebaut.
http://shadowbq.googlepages.com/
Joomla lässt sich mit Erweiterungen ausstatten. Benutzt ihr da welche? Wenn ja dann können in diesen natürlich auch Fehler/Exploits drin stecken.
Dann weiß ich nicht mit wem ihr alles den Server teilt, eventuell ist er einfach nur schlecht konfiguriert und ein anderer Kunde auf dem gleichen Server hatte eine Sicherheitslücke in seinen Skripten/Programmen und die Rechte eure Dateien zu verändern...
Benutzer wird von Ihnen ignoriert. Anzeigen
sumsi schrieb:
-------------------------------------------------------
> oder ob bestimmte webserver davon betroffen sind?
> Apache, IIS, ?
>
Nach meiner Erfahrungen werden hier automatisiert ftp-Zugänge benutzt, die von mit Malware befallenen Rechnern geloggt worden sind. Also vollkommen unabhängig vom Servertyp.
Und die Zahl 11k ist eher niedrig angesetzt, da habe ich schon auf einem einzelnen Server mehr Seiten gesehen, die von dort aus injiziert wurden.
Und es werden diverse Schwachstellen genutzt (v0.91):
- MS06-014
- MS06-006 Firefox 1.5.x, Opera 7.x
- unnamed 0day Win2000 (ms06-044)
- XML overflow XP\2k3
- WebViewFolderIcon overflow
- WinZip ActiveX overflow
- QuickTime overflow
- ANI overflow
justme.
Benutzer wird von Ihnen ignoriert. Anzeigen
I like this wishes,
Benutzer wird von Ihnen ignoriert. Anzeigen
Nicely Done Guys, Youre The BestI have Many Things To Show,
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 345 | letzter Beitrag 19.05. 21:47
Kommentare: 207 | letzter Beitrag 00:37 Uhr
Kommentare: 174 | letzter Beitrag 19.05. 23:29
Kommentare: 122 | letzter Beitrag 01:18 Uhr
Kommentare: 101 | letzter Beitrag 19.05. 22:37
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.