Ist da was faul oder alles ok?

[derschutzhund]

Ok! Das wäre vermutlich ein guter Weg!
Laufen denn eigentlich mit 2.8.1 alle Module und Templates die für 2.7 erzeugt wurden oder halt damit laufen?

Grüße Wolfgang

[doc]

Hi,

Laufen denn eigentlich mit 2.8.1 alle Module und Templates die für 2.7 erzeugt wurden oder halt damit laufen?

Wenn Du sicher gehen willst, probier die Schritte aus meinem vorigem Post aus - normalerweise aber kein Problem

Doc

[derschutzhund]

Alles klar Doc,

mach ich so!
Dann versuche ich erst mal auf dem PC mit xampp ein Update.
Wenn es läuft, dann auf dem Server und hoffen, dass dann die Angriffe vorbei sind!

Güße Wolfgang

Hi,

Laufen denn eigentlich mit 2.8.1 alle Module und Templates die für 2.7 erzeugt wurden oder halt damit laufen?

Wenn Du sicher gehen willst, probier die Schritte aus meinem vorigem Post aus - normalerweise aber kein Problem

Doc

[instantflorian]

Hallo,

ist der FCKEditor die einzige Sicherheitslücke, oder gibt es noch andere bekannte Angriffspunkte? Speziell auf die 2.7 bezogen?

Grüße
-instantflorian.

[derschutzhund]

Hallo,

ich habe gerade nochmal getestet. Habe auch FCKEditor 2.8.5 geladen und trotzdem die Probleme.
Es muss also noch andere Schwachstellen geben.
Im Anhang mal eine Liste meiner Module.

Grüße Wolfgang

Hallo,

ist der FCKEditor die einzige Sicherheitslücke, oder gibt es noch andere bekannte Angriffspunkte? Speziell auf die 2.7 bezogen?

Grüße
-instantflorian.

[Waldschwein]

Hallo!

Es geht nicht darum, dass ein Update die Probleme behebt, solange die alten Dateien bestehen bleiben, sondern, dass ein altes Script (oder ein anderes, das nichts mit WB zu tun hat) die Möglichkeit geboten hat, dass jetzt jemand vollen Zugriff auf deinen Server hat.
Diese ganzen verschlüsselten PHP-Script sind - wie man anderen Computerforen entnehmen kann - derzeit im Umlauf, und entzippt hat derjenige Vollzugriff auf deinen kompletten Server, inkl. Datenbank in dem Fall.
Ob es genau dasselbe ist weiß ich nicht - dazu müsste jemand, der sich damit auskennt den Code entschlüssen (laut Angaben in diversen Foren bis zu 60Mal selbst verschlüsselt) und dann den Code sich genau ansehen.
Keinesfalls aber sollte das hier öffentlich geschehen!
Template Edit weiß ich nicht, ob das so sicher ist, es wäre auch ein Modul, das zumindest eine Sicherheitslücke bieten könnte - ob dem so ist weiß ich allerdings nicht, da muss das Dev-Team sich dazu äußern.
Sollte es auch, weil das tollste herumgecode bringt nichts - einmal Sicherheitslücken im Modul, wird längere Zeit reagiert, ist der Ruf des CMS hinüber, und nur schwer wiederherzustellen.

Gruß Michael

[doc]

Hi,

@derschutzhund:
Das "schuldige Script", bzw. das "Einfallstor" wäre schnell auszumachen, wenn Dein Provider Dir die URL der Seite(n) mitteilen würde, über welche die POST Attacken durchgeführt wurden. Bei der Aussage sollte Dein Provider die Logfiles ja bereits analysiert haben und sollte die Infos locker aus dem Ärmel schütteln können.

Schreib doch Deinen Provider nochmal an und frag nach der oder den URLs. Diese dann per Sicherheitsformular auf der WB Homepage oder per Forum-PM an das Dev-Team schicken. So könnten eventuell vorhandene Löcher gestopft werden.

Ach ja. Neben der Modulliste wäre natürlich die jeweilige Modulversion wichtig. Sonst bringt die Analyse der selbigen auch nicht all zu viel.

Doc

[derschutzhund]

Hi doc,

die Logdatei habe ich und schon mal etwas durchgestöbert.

Es gibt da erst ein GET und anschließend immer ein POST im mein Gästebuch.
Die IP-Adresse von der das ausgeht ist immer die selbe: 194.8.75.163

Da ich kein Spezialist in diesen Dingen bin kann ich allerdings nicht sagen ob das bösartig ist oder nicht.

Grüße Wolfgang

Hi,

@derschutzhund:
Das "schuldige Script", bzw. das "Einfallstor" wäre schnell auszumachen, wenn Dein Provider Dir die URL der Seite(n) mitteilen würde, über welche die POST Attacken durchgeführt wurden. Bei der Aussage sollte Dein Provider die Logfiles ja bereits analysiert haben und sollte die Infos locker aus dem Ärmel schütteln können.

Schreib doch Deinen Provider nochmal an und frag nach der oder den URLs. Diese dann per Sicherheitsformular auf der WB Homepage oder per Forum-PM an das Dev-Team schicken. So könnten eventuell vorhandene Löcher gestopft werden.

Ach ja. Neben der Modulliste wäre natürlich die jeweilige Modulversion wichtig. Sonst bringt die Analyse der selbigen auch nicht all zu viel.

Doc

[Waldschwein]

Hallo!

Ok, die IP-Adresse führt eindeutig zu einem Spammer: http://www.stopforumspam.com/ipcheck/194.8.75.163
(Weiter Googlen, da gibts Ergebnisse en masse).
Dahinter steckt wohl einer der üblichen v*** / Medizin-Spammer.

Wobei ich mir - wenn ich ehrlich bin - nicht so recht vorstellen kann, dass so ein Spammer sich Sicherheitslücken zuhilfe nimmt, um dort Schadcode einzuschleusen.
Es wäre evtl. sinnvoll, wenn die ganze Log sich einmal jemand anguckt, der dafür ein Auge hat.
Es kann auch grundsätzlich nur ein einziger Eintrag sein...

Gruß Michael

[maverik]

wenn ich mir den screen von den modulen so anschaue sticht mir das smf forum als erstes ins auge. das alte modul was es, neulich vor 2000 jahren, mal gab war doch glaube ich irgendwas um die version 0.6 -0.8 wenn ich das noch recht in erinnerung habe. da kam einiges an sicherheitsfixes bis zur heutigen 1.1.11

nur son gedanken gang 

[doc]

Hi,

Mir hat der Provider der ersten HP (meine private) gesagt, dass es bei WB kein Problem wäre mit POST einzudringen!

Also nochmal:
a) welche URLs sind betroffen --> PROVIDER nachfragen
b) welche Module in WELCHER Version sind installiert

Einige der gelisteten Module hatten bekannte Schwachstellen.

Das GET und POST im Gästebuch heisst rein gar nichts, da das Gästebuch dafür konzipiert wurde, dass Leute per POST Daten übertragen können. Jedes Formular erzeugt solche Einträge. Da bräuchte es mehr Informationen sonst KANN es alles sein oder auch GAR NICHTS.

Doc

[instantflorian]

Hallo,

b) welche Module in WELCHER Version sind installiert

Gibt es dafür irgend ein Snippet oder Modul, das die installierten Module nebst Version auflistet, oder ist das Pulldown-Menü unter Erweiterungen > Module die einzige Informationsquelle?

Grüße
-instantflorian.

[Waldschwein]

Hallo,

Gibt es dafür irgend ein Snippet oder Modul, das die installierten Module nebst Version auflistet, oder ist das Pulldown-Menü unter Erweiterungen > Module die einzige Informationsquelle?

Grüße
-instantflorian.

Hallo!

Eine gute Frage - ich habe gerade auf AMASP nachgeguckt, ich war der Meinung, es gäbe dort soetwas, aber evtl. sieht ein anderer dort ein anderes Modul.
Ich bin allerdings gerade dabei, ein-drei Testscripte zu schreiben, eines davon (das dann natürlich eine funktionierende WB-Installation mitsamt Datenbankzugriff benötigt, was ja leider nicht immer der Fall ist) kann dies dann bestimmt auslesen. Vorausgesetzt, meine bescheidenen Programmierkentniss e stoßen nicht zu schnell auf eine Wand.
Aber der jetzige Zustand ist kein vernünftiger, Argumente hin oder her. Bis WB NG/3 mal steht vergehen noch Jahre, wenn überhaupt. WB 2.8 ist, WB 3/NG kann mal evtl. sein.

Gruß Michael

[mr-fan]

Hallo,

b) welche Module in WELCHER Version sind installiert

Gibt es dafür irgend ein Snippet oder Modul, das die installierten Module nebst Version auflistet, oder ist das Pulldown-Menü unter Erweiterungen > Module die einzige Informationsquelle?

Grüße
-instantflorian.

http://www.websitebakers.com/pages/admin/admin-tools/amasp-control.php

mfg martin

[instantflorian]

http://www.websitebakers.com/pages/admin/admin-tools/amasp-control.php

mhm, das listet ja *alle* Module auf, unabhängig davon, ob diese installiert sind oder nicht. Scheint auch leider nicht ganz zuverlässig zu funktionieren, oder ich bin zu doof für die Farbcodes-

[erpe]

Hallo

zu den Farben etc gibt es eine Erklärung hier:
http://www.websitebaker2.org/forum/index.php/topic,11130.msg71217.html#msg71217

Gruss

erpe

[WebBird]

Hallo,

Gibt es dafür irgend ein Snippet oder Modul, das die installierten Module nebst Version auflistet, oder ist das Pulldown-Menü unter Erweiterungen > Module die einzige Informationsquelle?

Eine gute Frage - ich habe gerade auf AMASP nachgeguckt, ich war der Meinung, es gäbe dort soetwas, aber evtl. sieht ein anderer dort ein anderes Modul.

Ich könnte schnell eins zusammenbasteln. AMASP-Control funktioniert bei mir z. B. nicht (wg. Firewall). Das, was ich dann bauen würde, würde tatsächlich nur die installierten Module auflisten, ohne Versionscheck oder ähnliches. (Versionschecks brauchen eine Quelle und damit Internetzugang usw.)

Interesse? Oder hat sich das erledigt?

[Waldschwein]

Ich könnte schnell eins zusammenbasteln. AMASP-Control funktioniert bei mir z. B. nicht (wg. Firewall). Das, was ich dann bauen würde, würde tatsächlich nur die installierten Module auflisten, ohne Versionscheck oder ähnliches. (Versionschecks brauchen eine Quelle und damit Internetzugang usw.)

Interesse? Oder hat sich das erledigt?

Also ich wäre auf jeden Fall daran interessiert. Einfach alle Module mit den installierten Modulversionen auflisten. Es muss keine Rückkopplung mit AMASP oder dem Add-on Center hier haben, weil gerade die Module, die Probleme verursachen sind eh nicht auf AMASP erhältlich... 

Gruß Michael

[WebBird]

Okay, das ist kein großer Akt. Häng ich dann hier rein.

Quick and dirty.

[Harry P.]

Danke für diese nützliche Übersicht, Webbird!

Man könnte ja womöglich eine Option "Vergleichen mit..." einbauen? (nur so als Anregung)

[instantflorian]

Hallo WebBird,

vielen Dank für das Tool... kannst Du zaubern? 
 

Grüße
-instantflorian.

[WebBird]

Man könnte ja womöglich eine Option "Vergleichen mit..." einbauen? (nur so als Anregung)

Höh?

[WebBird]

vielen Dank für das Tool... kannst Du zaubern? 

Du weißt doch, Unmögliches wird sofort erledigt, nur Wunder dauern etwas länger. Schönes Motto für WB.

[Harry P.]

Höh?

Naja, sodass neben der Spalte mit den auf der Installation gefundenen Versionsnummern solche aus einer Referenz-Site erscheinen. Dies könnte ein eigenes Master-Projekt sein, oder AMASP.

[WebBird]

Und wie möchtest Du das konfigurieren?