Schadskripte move_articles.php id.txt session_cleanup.php
Verfasst: Mi 18. Jun 2008, 15:24
Ich habe bei Domainfactory standardmäßig contenido 4.8.2 auf einem Kundenserver installiert (ohne Anpassungen). Jetzt bekomme ich vom Provider folgende Hinweise:
eMail Nr. 1:
eMail Nr. 2:
eMail Nr. 3:
Was ist zu tun? Habe ich bei der Installation was falsch gemacht? Oder sind die einfach nur übergenau?
Gruss aus Bayern
eMail Nr. 1:
Code: Alles auswählen
... auf Ihrem Webserver habe ich folgendes schädliches Script entdeckt:
http://www.domain.de/contenido/plugins/content_allocation/includes/id.txt
Bitte löschen Sie dies und sichern Sie Ihren Webserver ab.
Code: Alles auswählen
Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.
Im genaueren handelt es sich um das Script "/contenido/cronjobs/move_articles.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.
Wir waren gezwungen das Script "/contenido/cronjobs/move_articles.php" umzubenennen, um Schaden vorzubeugen.
Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Code: Alles auswählen
Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.
Im genaueren handelt es sich um das Script "/contenido/cronjobs/session_cleanup.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.
Wir waren gezwungen das Script "/contenido/cronjobs/session_cleanup.php" umzubenennen, um Schaden vorzubeugen.
Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Gruss aus Bayern