Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Fremdzugriff EF

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von Tschaet
    Registriert seit
    05.07.2006
    Beiträge
    148

    Fremdzugriff EF

    Hi..

    Ich habe jetzt zweimal Fremdzugriff von russischen IPs auf meinem EF gehabt.
    Es liegt definitiv nicht Passwort, ich bin Keepass-Nutzer.

    Problem ist dass ich eine 8 Jahre alte Seite habe, die mehr ober weniger eine geupdatete VMS 1.1 ist.
    Es gibt zB. keine lib/extras.lib.php.

    Kurzum..ich brauche Rat oder Hilfe wie die Hacker es schaffen an die Daten zu kommen.

    Gruss
    Tschaet

    PS: Ich hatte gestern noch einen Serverumzug und mein FTP funzt nicht (Hoster ist dran)....

  2. #2
    Erfahrener Benutzer
    Registriert seit
    24.03.2011
    Beiträge
    280

    AW: Fremdzugriff EF

    Hallo,

    stehen deine EF Daten im Adminbereich drinne?
    Und sind diese dort Sichtbar ???

    Mfg René

  3. #3
    Neuer Benutzer
    Registriert seit
    09.07.2006
    Beiträge
    29

    AW: Fremdzugriff EF

    Hatte das gleiche Problem hat aber mit der VMS version nichts zu tun(hatte auf Premiumklicks 1.2.4 drauf)

    zu rene bei mir nicht.

    Meine Vermutung ist das irgendein Addon eine Lücke ermöglich

  4. #4
    Erfahrener Benutzer
    Registriert seit
    24.03.2011
    Beiträge
    280

    AW: Fremdzugriff EF

    Bei vielen kommt er ins Adminforce rein und da dort die EF Daten drinne stehen kann er diese einfach übernehmen deswegen habe ich die Datei bei mir so bearbeitet das die EF Daten nicht sichtbar sind sondern nur in der DB stehen.

  5. #5
    Erfahrener Benutzer Avatar von Tschaet
    Registriert seit
    05.07.2006
    Beiträge
    148

    AW: Fremdzugriff EF

    Hi..

    Die Daten standen zumindest im Adminforce, nun sind die "falschen" drin.
    Ich vermute auch eher eine Lücke in einem Addon.

    Laut Errorlog wurde letzte Woche die Seite mit einer speziellen Software gescannt und demnach wohl auch eine Lücke gefunden.

    Wo, ist allerdings immernoch die Frage.

    Gruss
    Tschaet
    Geändert von Tschaet (23.04.2013 um 19:20 Uhr)

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    AW: Fremdzugriff EF

    Hm die ist so ohne die Logfiles, die Skripte etc zu kennen auch kaum zu beantworten.

    Hast du dein adminforce via .htaccess mit einem Passwort geschützt?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  7. #7
    Gesperrt
    Registriert seit
    09.11.2010
    Beiträge
    126

    AW: Fremdzugriff EF

    war da nicht mal was mit dem logout addon für den adminberreich ? das dort irgendeine lücke drin war? vieleicht hast du es ja bei dir drin

  8. #8
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147

    AW: Fremdzugriff EF

    da war keine lücke drin.. also ja doch schon aber eine absichtliche... sodass jeder sich einloggen kann ohne die daten zu kennen...
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  9. #9
    Erfahrener Benutzer Avatar von Tschaet
    Registriert seit
    05.07.2006
    Beiträge
    148

    AW: Fremdzugriff EF

    Hoi..

    Adminforce ist mit .htaccess geschützt, deswegen auch die Vermutung mit einem löchrigen Addon.

    Gruss
    Tschaet

  10. #10
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    AW: Fremdzugriff EF

    Ok, weil eben relativ unwahrscheinlich, dass jemand den Apache gehackt hat (wenn auch nicht ganz auszuschließen...).

    Hast du mal das/ein "Modulsystem" für das VMS 1.1 nachgerüstet?

    Dann könnte es auch helfen, den adminforce Ordner umzubenennen.
    Klar, das ist keine echte Sicherheit, aber der "Angreifer" muss dann erstmal rausfinden, wie das Verzeichnis heißt, und das kann schon lange dauern ;-)

    Ansonsten solltest du mal alle include/require_(once) überprüfen, ob da nur ein fester Pfad drinsteht oder eine Variable benutzt wird. Die mit Variable dann entsprechend prüfen, ob man iwo was einschleusen könnte.

    Dann könnte man noch, die Datei im Adminforce gegen include aus nicht erlaubter Datei absichern, indem man:

    in der index.php im Adminforce folgendes einfügt:
    PHP-Code:
    define('IN_ADMINFORCE'1); 
    in der include'ten Datei ganz oben dann:
    PHP-Code:
    if (!defined('IN_ADMINFORCE')) die('Direct access or include not allowed!'); 
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Fremdzugriff auf Webspace, 2 Dateien zu viel
    Von skipper im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 8
    Letzter Beitrag: 21.07.2009, 13:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •