Willkommen im neuen Forum von concrete5.de.
Die Anmeldung ist ab dem 15.10.2020 nur noch mit E-Mail Adresse und Passwort möglich. Eine Anmeldung mit Benutzername ist nicht mehr möglich.

Diese Nachricht löschen.
Anhang entfernen?
Zurück zur Themenliste
R
ritzabadie 0.png 14.10.2010 09:23

Site gehackt

Hallo, besteht bei concrete irgendwo eine Sicherheitslücke? Meine Site wurde gestern gehackt und beim suchen habe ich bei anderen cms gelesen, dass die meist bei verschiedenen Modulen reingekommen sind. Ist dies bei concrete auch so? Und was kann ich denn in meinem Fall tun?
Gehackt durch: turkish attack forces
nun die index.php vom server genommen, doch wie komme ich wieder an die Daten? Besteht denn da noch die Möglichkeit über die aufgelisteten Änderungen ranzukommen? Nur, wie komme ich dann dahin,wenn meine index.php zerschossen ist?

Thx für die schnelle Hilfe, ritz
R
RII 0.png 14.10.2010 12:01
Hallo,

soviel ich weiss wurde keine Sicherheitslücke dieser Art gemeldet!
-Was heißt die index.php wurde genommen? Ist die Datei nicht mehr auf dem Server?
-Kannst du vielleicht einen Link einstellen so wie eine phpinfo von deinem Server: http://forum.concrete5.de/thread-48.html
R
ritzabadie 0.png 15.10.2010 11:46
Hallo, vorerst danke!
Der Fehler liegt beim Provider. Sind irgendwie ins confixx eingedrungen. Als index.php wurde folgende von den Hackern ausgetauscht:


<html>
<title>[HACKED BY REALWAR.ORG]</title>
<body bgcolor="black" background="http://img25.imageshack.us/img25/6609/66127236.jpg">
<p align="center">&nbsp;</p>
<p align="center"><br><img src="http://www.realwar.org/bayrak.gif" border="0" />
<br><img src="http://www.realwar.org/resimler/bar.gif" border="0" />
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<embed id="VideoPlayback" style="width:420px;height:326px" allowFullScreen="true" src="http://video.google.com/googleplayer.swf?docid=1135235662574883820&hl=en&fs=true" type="application/x-shockwave-flash" FlashVars="playerMode=embedded&autoPlay=true"> </embed>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<br><center><font color="green" style="font-size: 12pt"><b>ßy YAKAMOZ - By_JaPoN_SaNCaKTaR - REALWAR - Sepultur@ - Zegna - AlimanOw</b></font>
<br><font color="green" style="font-size: 12pt"><b>Duty - By_Root - KutluTurk - ByLSS - By BoRDo - MRC - Gülbeşeker - Sir_CEZALANDIRICI - Nong Prader - Known - Alyans - Gözde</b></font></center>
<img src="http://img148.imageshack.us/img148/1682/tmmisyonsiyah.jpg" border="0" /></html>
R
RII 0.png 15.10.2010 22:09
Somit ist der Server gehackt worden, du kannst zwar die index.php mit der originalen austauschen aber solange dein Provider dieser Sicherheitslücke nicht schliesst bzw. nicht weiss wie das zustande kam, kann es noch mal passieren!!!
W
woelkchen2k 0.png 18.06.2011 15:20
Hallo,

meine Frage schließt sich eig. genau an den vorherigen Vorgang an. Ich würde gerne Concrete5 bei einem EDV-Dienstleister einsetzen, der seinen Kunden wichtige internne Daten innerhalb des Anmeldebereiches zur Verfügung stellen möchte.

Meine Frage ist daher, über welchen Sicherheitsstandard verfügt concrete5? Gibt es vielleicht sogar eine Zertifizierung oder etwas in der Art was ich meinem Kunden vorlegen könnte?

Vielen Dank für Eure Rückmeldungen.
M
mr-fan 0.png 18.06.2011 16:54
Es gibt keine Zertifizierung für CMS nach der Sicherheit....;)

Es gibt genau drei Stufen bei allen CMS gleich:

Sicherheitslücke gefunden -> Seiten werden gehackt -> Lücke wird geschlossen!

Die Frage ist _immer_ wie schnell wird eine Sicherheitslücke geschlossen!

Und wie leicht ist es eine Einzubauen bzw. durch schlecht programmierte Module das CMS zu umgehen...

Die 3 größten Sicherheitslücken in jedem CMS:

1. Der Benutzer (ja genau die - die ihre PW an den Bildschirmrand kleben oder alle Einstellungen verstellen ohne sich auszukennen)

2. Der Provider mit einem schlecht eingestellten Server (PHP Einstellungen, kein suhosin-Patch für PHP, usw.)

3. Ein Modulentwickler der erst noch lernt Module zu schreiben und dieses Modul wird nicht durch Profis getestet/belastet
(ich würde zum Beispiel niemals ein Modul/Block veröffentlichen ohne das ich es jemandem gebe der damit seine Brötchen verdient und Ahnung hat - nur weil ich ein wenig PHP kann heist das nicht das ich programmieren kann....und das verwechseln aber leider einige)

hier noch ein wenig "einfache" Lektüre zum schweren Thema:
http://www.cms-sicherheit.de/

vielleicht ist die Meinung von RII als Hoster für C5 auch noch recht interessant, aber im wesentlichen denke ich kannst du dem Kunden keine Garantie geben, nur mehr Geld für Sicherheit ausgeben das könnte man immer....;)

Gruß Martin
R
RII 0.png 18.06.2011 23:12
Hallo,
im grunde hat mr-fan alles gesagt! Im Internet gibt es keine absolute sicherheit!!!
Man kann einige Punkte beachten um die Sicherheit zu erhöhen (Wichtige Daten nur mit SSL Verbindung, Wahl des Providers, nichtausgereifte Addons vermeiden) Aber eine Sicherheitszertifizierung gibt es nicht!
Bisher habe noch nicht gehört das eine concrete5 Seite gehackt wurde, auch nicht die ich hoste, dies liegt aber auch daran dass concrete5 nicht so verbreitet ist wie andere CMS.

Hier noch ein Punkt: Um die Sicherheit zu erhöhen sollte man diese Zeile unter concrete/elements/header_required.php löschen:
[php]<meta name="generator" content="concrete5 - <?php echo APP_VERSION ?>" />[/php]

Rii

Nachricht hinzufügen