+ Antworten
Ergebnis 1 bis 8 von 8

Thema: Warnung: Angriff über com_simplefaq

  1. 30.09.2007 19:45 #1
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Ausrufezeichen Warnung: Angriff über com_simplefaq

    Aktuell wird über com_simplefaq folgendes Szenario durchgeführt:

    * Suche von Website über Google (Suchoption inurl:com_simplefaq)
    * Über die SimpleFAQ wird das admin-Passwort ermittelt
    * Hacker loggt sich im Backend ein und installiert DOCMan
    * Eine Shell wird hochgeladen
    * Die gesamte Seite wird gelöscht !!!!!!

    Die Angriffe kommen über IPs der TurkTelekom (wen wunder das noch...)

    Scheinbar scheint es keine Aktualisierung für die SimpleFAQ zu geben. Deren Unsicherheit ist ja schon seit ein paar Wochen bekannt. Man kann nur zur sofortigen Deinstallation raten!
    Aktuell traf es die letzen beide Tage einen großen Kunden, wobei mehrere GB gelöscht wurden. Natürlich konnten wir Sicherungen zurückspielen, aber ärgerlich bleibt so etwas dann doch, zumal ja auch über den Backendzugang weitere versteckte Zugänge eingerichtet werden könnten... Allerdings schützt das Löschen des gesamten Webs hiervor recht gut

    Ich kann daher nur allen Webmastern raten, dieses Forum hier (Bereich Sicherheit) regelmäßig zu besuchen, denn hier laufen wirklich sehr zeitnah bekannt gewordene Lücken auf und auch erfolgreiche Hacks.
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren

  2. Erhielt Danksagungen von:

    blondi, cybergurk
  3. 30.09.2007 19:57 #2
    cybergurk
    cybergurk ist offline
    Moderator Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    unwichtig
    Beiträge
    8.732
    Bedankte sich
    190
    Erhielt 2.685 Danksagungen
    in 2.066 Beiträgen

    Standard

    Hi flotte,
    thx, hab gerade bei einigen diese jene comp entfernt und noch einigen Bescheid gegeben usw...
    Gruß Achim
    Behandle deine Mitmenschen genau so, wie du gerne behandelt werden möchtest.
    www.cybergurke.de | www.filmanleitungen.de | www.joomla-tutorials.de | www.easy-joomla.org
    Zitieren Zitieren
  4. 30.09.2007 20:37 #3
    j-worker
    j-worker ist offline
    Wohnt hier Avatar von j-worker
    Registriert seit
    15.04.2005
    Ort
    Oberhausen Rhld.
    Beiträge
    2.669
    Bedankte sich
    68
    Erhielt 56 Danksagungen
    in 45 Beiträgen
    j-worker eine Nachricht über Skype™ schicken

    Standard

    Zitat Zitat von flotte Beitrag anzeigen
    Scheinbar scheint es keine Aktualisierung für die SimpleFAQ zu geben. Deren Unsicherheit ist ja schon seit ein paar Wochen bekannt.
    Mir ist für die Version SimpleFAQ V2.11 ein Remote SQL Injection bekannt...

    Auf der Herstellerseite gibt es die Version 2.50
    Security Patch
    Closed possible SQL injection risk for higher security - thanks Jeff and Pieter
    Den Link möchte ich jetzt aber nicht posten da mein Viren-Scanner auf der Seite mehrmals angeschlagen hat: HTML/Infected.WebPage.Gen
    J-Worker - Joomla.de
    Zitieren Zitieren
  5. 30.09.2007 20:38 #4
    cybergurk
    cybergurk ist offline
    Moderator Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    unwichtig
    Beiträge
    8.732
    Bedankte sich
    190
    Erhielt 2.685 Danksagungen
    in 2.066 Beiträgen

    Standard

    Zitat Zitat von Devil Beitrag anzeigen
    Den Link möchte ich jetzt aber nicht posten da mein Viren-Scanner auf der Seite mehrmals angeschlagen hat...
    jupp, meiner auch... FInger von dieser Comp erst mal lassen, unveröffentlichen reicht nicht, komplett deinstallen...
    Gruß Achim
    Behandle deine Mitmenschen genau so, wie du gerne behandelt werden möchtest.
    www.cybergurke.de | www.filmanleitungen.de | www.joomla-tutorials.de | www.easy-joomla.org
    Zitieren Zitieren
  6. 30.09.2007 20:40 #5
    b2m
    b2m ist offline
    Hat hier eine Zweitwohnung Avatar von b2m
    Registriert seit
    19.02.2006
    Beiträge
    1.405
    Bedankte sich
    37
    Erhielt 466 Danksagungen
    in 359 Beiträgen

    Standard

    Hi
    zu diesem Problem: http://forum.joomla.org/index.php/to...sg1009154.html

    ciao b2m
    www.meier-benjamin.de
    www.joomla-galerien.de
    Zitieren Zitieren

  7. Erhielt Danksagungen von:

    blondi, cybergurk
  8. 12.11.2007 11:43 #6
    Flat277
    Flat277 ist offline
    Neu an Board
    Registriert seit
    14.06.2007
    Beiträge
    61
    Bedankte sich
    8
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    Gibt es schon Neuigkeiten zu dem Problem? Oder ist mit der neuen Version alles wieder roger? Würde diese Componente gerne verwenden, weil easyFAQ bei mir nicht laufen will.
    Gibt es denn für simpleFAQ auch eine Joomfish translation?
    Zitieren Zitieren
  9. 18.02.2008 15:26 #7
    Ostseefoto
    Ostseefoto ist offline
    Neu an Board
    Registriert seit
    21.02.2007
    Ort
    Tor zur Welt
    Beiträge
    61
    Bedankte sich
    21
    1 Danksagung in 1 Beitrag

    Standard

    Weiß jemand, ob das Problem schon behoben ist?

    VG
    Zitieren Zitieren
  10. 18.02.2008 16:28 #8
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    http://www.joomla-downloads.de/siche...simplefaq.html
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln