Hallo,
in den letzten Tagen wurden uns zwei ConPresso-3 Installationen gemeldet, die auf Ihren Seiten Trojaner verbreiten.
Es kann daher sein, dass diese ConPresso-Version gezielt angegangen wird. Leider konnten wir bisher nicht feststellen, wie der Einbruch durchgeführt wurde bzw. wie der Hacker vorgeht.
Darum besteht natürlich auch die Möglichkeit, dass das Problem in einem Modul oder einer anderen auf dem Server installierten Software verursacht wird.
Beide Versionen waren aber veraltet (3.4.6 bzw. 3.4.8.). Es kann sein, dass es sich um ein bekanntes Problem gehandelt hat, das bereits behoben wurde.
Wie bei jeder Software ist es absolut wichtig, dass solche Updates auch eingespielt werden. Auch wenn die Version 3 offiziell nicht mehr unterstützt wird, werden wir natürlich jedes gefundene Sicherheitsproblem auch beheben und dann eine neue Version veröffentlichen.
Aktuell im 3er Zweig von ConPresso ist die Version 3.4.11 vom 16.07.2007:
http://www.conpresso.de/conpresso/de_do ... 3.4.11.zip
Wenn ein System gehackt wurde, ist es nötig, dass alle Dateien mit ihren ursprünglichen Versionen verglichen werden. Ausserdem sollte das Projekt auf zusätzliche Dateien untersucht werden.
Bei beiden gehackten Systemen wurde im Quellcode der Seite ein <script>-Bereich gefunden, der schädlichen Javascript-Code nachlädt.
Ausserdem existierte eine PHP-Datei mit einer "WebShell", die Zugriff auf die MySQL-Daten und das Dateisystem erlaubt.
Ich werde das hier weiter beobachten und ggfs. neue Informationen veröffentlichen.
Balu
Hacker-Angriffe auf den 3er Versionszweig von ConPresso
-
- ConPresso-Entwickler
- Beiträge: 1748
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 81 Mal
- Danksagung erhalten: 133 Mal
Hacker-Angriffe auf den 3er Versionszweig von ConPresso
Bartels.Schöne
ConPresso Support & Development
ConPresso Support & Development