Thema: über CK-Forms wird zur Zeit massiv gehackt

ich lese hier im Forum häufig von CK-Forms und wir sehen es bei uns im Alltag das über die alten CK-Forms-Komponenten zur Zeit sehr massiv gehackt wird. Fast täglich müssen wir solche Hacks bei Kunden bereinigen. Einige davon sind sehr gefährlich in der Wirkung und installieren z.B. Phishing-Seiten. Diese Hacks sind für den normalen Besucher unsichtbar, denn solche Hacks werden nicht mit den typischen Hacker-Meldungen begleitet. Umso gefährlicher sind sie, weil sie auch sehr schnell sehr hohe Schadensersatzansprüche hervorrufen können! Phishingseiten werden recht schnell durch verschiedenen Instanzen im Web entdeckt und es werden dann die Betreiber der Rechenzentren, Provider und Domaininhaber etc. angeschrieben. Sperrung/Beschlagnahme von Servern und andere massive (teure) Auswirkungen können schnell folgen.

Also, an alle Leser:
Kümmert Euch mal um die Aktualtät Eurer Scripte! Es kann teuer werden!
So schwer ist das doch alles nicht. Hier Infos!

... ich weiss das dieser Aufruf auch verhallen wird, denn wir sehen ja wie sogar direkt angeschriebene Kunden bezüglich Sicherheit reagieren: oft gar nicht :-(

Das ist wirklich traurig.

hallo Flotte!

..mich hat´s leider auch erwischt :-(

Hatte auch noch die 1.3.3er drauf - ich werde jetzt die Erstinstallation wiedereinspielen nachdem ich alle Dateien und Ordner gelöscht habe (vorerst ohne ckforms bzw. der geupdateten Version). Ist es denn auch notwendig, dass ich die Datenbank neu einspiele? (Benutzer werden natürlich vorher lokal geändert)

Danke für deine Antwort

Hi,
Wenn kein aktuelles Formular eingestellt ist, nützt es dann etwas, die ck_forms-Module zu deaktivieren? Oder können Sie dennoch verwendet werden?.

Soweit ich weiß nützt ein Deaktivieren nix - der Zugriff auf die "offenen" stellen ist ja doch gegeben?! Kann ich aber nicht 100%ig sagen!

Ich hab´s derzeit deinstalliert!

IMMER(!) deinstallieren!!!!!
Scripte müssen physikalisch entfernt sein!

Weiß jemand ob das bei ckforms bekannt ist?

Ich habe die aktuelle Version 1.3.4 und scheint auch hier der Fehler einzutreten. Vorher hatte ich die 1.3.2, da trat das auch auf. Kann man da irgendwas ändern? Sonst müßte man alles neu machen mit einem anderen Formular!

Die aktuelle Version sollte sicher sein, aber vermutlich sind vom ersten Hackangriff noch irgendwelche Shell-Scripts zurückgeblieben (s.hier).

Hm, einige Dateien hatte ich gefunden. Doch es könnten ja noch weitere Shells dann da sein. Sicherungen sind da, aber nur alle mit CKForms, das seit Beginn fast eingebaut war. Da die Seite erst neu erstellt wurde würde das bedeuten einen Profi zu engagieren, was ich nicht so gerne tue! :-(

Keine anderen Möglichkeiten?

vorsicht anka,

Die aktuelle Version sollte sicher sein,

ckforms ist auch in der Ver. 1.3.4 noch nicht sicher !

gruß.

Der Hersteller ignoriert die letzten zwei Lücken geflissentlich und stellt auch keine Updates zur Verfügung. http://ckforms.cookex.eu/index.php
Dazu kann man nur eines raten: Weg mit dem Tool und zwar as fast as you can...