+ Antworten
Ergebnis 1 bis 5 von 5

Thema: wurde gehackt suche besseres kontaktformular

  1. 26.09.2006 10:01 #1
    kingkong79
    kingkong79 ist offline
    Neu an Board
    Registriert seit
    24.08.2006
    Beiträge
    12
    Bedankte sich
    9
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard wurde gehackt suche besseres kontaktformular

    hallo leute

    ich hatte gestern die ehre von ein paar bescheuerten polnischen skriptkiddies gehackt zu werden. grund war interessanter weise trotz neuestem update die komponente "facileforms". naja mir wurde von meinem isp vorher schon gesagt dass dadurch sicherheitslücken entstanden sind und ich bemerkte auch kleine vorher nicht da gewesene dateien auf meinem webspace. ich packte zwar in viele ordner eine php-ini aber naja dumme scheiss kiddies gibts immer die aus lust und laune ihre gehirnamputationen in die welt verbreiten.

    jedenfalls bin ich nun auf der suche nach einem geeigneten kontaktformular. das unter meinem mambo laufende original contact ist ja schön und gut, allerdings fehlt mir dort die möglichkeit eine emailadresse des schreibenden mitzusenden.
    gibt es a) die möglichkeit in das herkömmliche konkaktformular eine zeile mehr einzufügen? oder gibt es b) eine gute kontakt-komponente die relativ sicher erscheint.

    vielen dank

    der gehackte :(
    Zitieren Zitieren
  2. 26.09.2006 10:43 #2
    octane
    octane ist offline
    Gehört zum Inventar Avatar von octane
    Registriert seit
    15.01.2005
    Ort
    Schweiz
    Beiträge
    6.742
    Bedankte sich
    212
    Erhielt 1.066 Danksagungen
    in 979 Beiträgen

    Standard

    Zitat Zitat von kingkong79 Beitrag anzeigen
    jedenfalls bin ich nun auf der suche nach einem geeigneten kontaktformular. das unter meinem mambo laufende original contact ist ja schön und gut, allerdings fehlt mir dort die möglichkeit eine emailadresse des schreibenden mitzusenden.
    Bist du sicher, dass die Sicherheitslücke in FacileForms und nicht in deinem Mambo drin ist? Welche Mamboversion?
    Gruss Octane

    Schweizer Motorradblog & neues Motorradforum
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    kingkong79
  4. 26.09.2006 12:03 #3
    Carsten29
    Carsten29 ist offline
    War schon öfter hier
    Registriert seit
    24.05.2006
    Ort
    Möhnesee
    Beiträge
    178
    Bedankte sich
    2
    Erhielt 24 Danksagungen
    in 23 Beiträgen

    Standard

    Wäre es nicht ersteinmal ne Notlösung sich ein Formular zu erstellen und es per Wrapper zu integrieren ?
    Wenn es einfach wäre könnte es jeder

    www.boerde-reporter.de
    Zitieren Zitieren

  5. Erhielt Danksagungen von:

    kingkong79
  6. 26.09.2006 12:41 #4
    kingkong79
    kingkong79 ist offline
    Neu an Board
    Registriert seit
    24.08.2006
    Beiträge
    12
    Bedankte sich
    9
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    hallo ihr beiden
    danke für eure antworten

    also ich habe die mamboversion 4.5.4 mit neustem sicherheitsupdate.
    4.6 ist noch nicht wirklich serienreif und ich habe den umzug nach 4.6 erstmal rückgängig gemacht.
    die technik von meinem isp hat herausgefunden dass es an facileforms lag. ich hatte auch in der webzugriffstatistik ein erhöhtes aufrufen auf die facileformskomponente obwohl ich gleichzeitig nicht mehr kontaktemails bekam. ich geh auch stark davon aus, dass es facileforms war. zumal dieses problem (selbst bei der neusten version) unter google nicht unbekannt ist.

    schade, war nämlich eigentlich ein recht interessantes programm.


    ich nutzte jetzt erstmal das original mambo contact "formular" was bei der installation von mambo dabei war. leider ist dort erstmal nur möglich den namen, die emailadresse den betreff und das textfeld zu füllen. würde dieses gerne etwas umbauen, so dass der schreibende auch seine adresse und telefonnummer zb angeben kann. müsste ja ansich möglich sein bei dem herkömmlichen mambo contact formular. allerdings bin ich bei php eher als noob anzusehen und friemel mich da so durch. ist es möglich und wenn ja, sehr aufwendig?

    vielen dank schonmal
    Zitieren Zitieren
  7. 26.09.2006 12:51 #5
    octane
    octane ist offline
    Gehört zum Inventar Avatar von octane
    Registriert seit
    15.01.2005
    Ort
    Schweiz
    Beiträge
    6.742
    Bedankte sich
    212
    Erhielt 1.066 Danksagungen
    in 979 Beiträgen

    Standard

    Stimmt schon das mit FacileForms. Nur kommt der Hacker dort nur rein wenn auch die Servereinstellungen unsicher sind. Jedenfalls wenn meine Infos stimmen. Edit: http://www.joomlanews.ch/index.php/content/view/57/39/

    Ob Mambo 4.5.4 mit Patch von der Sicherheit her Joomla 1.0.11 ebenbürtig ist kann ich nicht sagen. Ich hoffs mal. Offenbar gabs ja immerhin am 3.9. ein Sicherheitsupdate wie ich grad gesehen habe.
    Geändert von octane (26.09.2006 um 12:54 Uhr)
    Gruss Octane

    Schweizer Motorradblog & neues Motorradforum
    Zitieren Zitieren

  8. Erhielt Danksagungen von:

    kingkong79
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Mitgliederverwaltung mit Suche gesucht
    Von lastboyscout69 im Forum Joomla Komponenten
    Antworten: 3
    Letzter Beitrag: 05.12.2006, 16:41
  2. Suche ein spezielles Kontaktformular
    Von BigReadOne im Forum Allgemeine Fragen zu Joomla
    Antworten: 2
    Letzter Beitrag: 06.04.2006, 20:13
  3. CBE, freie Suche, und konditionale Suche
    Von bzn im Forum Joomla Komponenten
    Antworten: 0
    Letzter Beitrag: 25.02.2006, 10:50
  4. Besseres Kontaktformular als der Standart
    Von hilli im Forum Joomla Komponenten
    Antworten: 3
    Letzter Beitrag: 06.11.2005, 16:54
  5. suche in kategorien
    Von nowhereman im Forum Allgemeine Fragen zu Joomla
    Antworten: 0
    Letzter Beitrag: 24.10.2005, 19:48

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln