+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Frage php shells ???

  1. 30.01.2009 09:52 #1
    jonnythehell
    jonnythehell ist offline
    Neu an Board
    Registriert seit
    28.01.2009
    Beiträge
    33
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage Frage php shells ???

    Hallo Community,

    ich habe eben durch meinen Provider mal checken lassen ob ich Shells auf meiner Joomla Installation habe.

    Die Liste lautet wie folgt :
    • /includes/patTemplate/patErrorManager.php
    • /mambots/content/geshi/geshi/php.php
    • /mambots/content/geshi/geshi/php-brief.php
    • /components/com_fireboard/template/default/plugin/chili/php.js
    • /administrator/components/com_media/admin.media.html.php
    • /administrator/components/com_joomlapack/classes/engine/dumper/mysqldump.php
    • /administrator/components/com_joomlapack/classes/engine/lister/default.php
    • /administrator/components/com_comprofiler/Snoopy.class.php
    • /administrator/components/com_comprofiler/library/phpmailer/phpmailer.phpmailer.php
    • /administrator/components/com_comprofiler/imgToolbox.class.php

    Jetzt die Frage sind das gefährliche Shells oder gehören die zu Joomla ?

    Ich nutze :
    • Joomla 1.0.15
    • Community Builder 1.2
    • Fireboard Forum 1.0.5RC2
    • Ako Legal 2.0
    • BBClone 0.4.9a
    • Google Maps 2.6
    • JComments 2.0.0.17
    • Joomap 2.05
    • Joomlapack 1.2.2
    • PMS Enhanced 2.0.4
    • Pony Gallery ML 2.5.1
    • SMO Ajax Shoutbox 1.0.3

    Sind diese Komponenten/Versionen sicher ?

    MfG Jonnythehell
    Zitieren Zitieren
  2. 30.01.2009 09:55 #2
    Zorro
    Zorro ist offline
    Modeberater Avatar von Zorro
    Registriert seit
    30.10.2003
    Ort
    Hessen
    Beiträge
    2.995
    Bedankte sich
    50
    Erhielt 409 Danksagungen
    in 325 Beiträgen

    Standard

    Hallo,

    ich könnte das jetzt für Dich machen, tu es aber nicht. Bitte entpacke ein Original-Joomla-Archiv mit genau Deiner produktiven Version 1.0.15 auf Deiner Festplatte, dann kannst Du das selbst vergleichen. Gleiches gilt für die Komponenten, die Du installiert hast.

    Viele Grüße,
    Zorro

    Klartext. Das Blog über CMS, Intranets, Social Media, Web 2.0 und Web 3.0. - Troubleshooting Joomla - Das intelligente Reiseportal
    Rockmusik en masse - Qualitäts-Hotels - Katzen-Content ;-)

    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    jonnythehell
  4. 30.01.2009 09:58 #3
    jonnythehell
    jonnythehell ist offline
    Neu an Board
    Registriert seit
    28.01.2009
    Beiträge
    33
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Zitat Zitat von Zorro Beitrag anzeigen
    Hallo,

    ich könnte das jetzt für Dich machen, tu es aber nicht. Bitte entpacke ein Original-Joomla-Archiv mit genau Deiner produktiven Version 1.0.15 auf Deiner Festplatte, dann kannst Du das selbst vergleichen.

    Viele Grüße,
    Zorro
    Stimmt hätte ich auch drauf kommen können aber wieso sagt mein provider das es "possible PHP-Shells" sind ?
    Muss ich mir, selbst wenn in der orig Joomla Version diese Dateien vorkommen, sorgen machen das ein Bösewicht sich darüber auf mein webspace Zutritt verschaffen kann ?

    Und wie sieht das mit den Komponenten aus sind die Versionen Uptodate ?

    MfG Jonnythehell
    Zitieren Zitieren
  5. 30.01.2009 10:11 #4
    jonnythehell
    jonnythehell ist offline
    Neu an Board
    Registriert seit
    28.01.2009
    Beiträge
    33
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Ok hab alle Versionen auf Aktualität überprüft runtergeladen und auf Existenz der angeprangerten Dateien überprüft.

    Fazit : Alle sind in den Original Packages enthalten mit der selben Größe wie auf meinem Webspace.

    = sicher ?
    Muss ich mir, selbst wenn in der orig Joomla Version diese Dateien vorkommen, sorgen machen das ein Bösewicht sich darüber auf mein webspace Zutritt verschaffen kann ?
    MfG Jonnythehell
    Zitieren Zitieren
  6. 30.01.2009 11:39 #5
    Zorro
    Zorro ist offline
    Modeberater Avatar von Zorro
    Registriert seit
    30.10.2003
    Ort
    Hessen
    Beiträge
    2.995
    Bedankte sich
    50
    Erhielt 409 Danksagungen
    in 325 Beiträgen

    Standard

    Zitat Zitat von jonnythehell Beitrag anzeigen
    Muss ich mir, selbst wenn in der orig Joomla Version diese Dateien vorkommen, sorgen machen das ein Bösewicht sich darüber auf mein webspace Zutritt verschaffen kann ?
    Nein.

    Viele Grüße,
    Zorro

    Klartext. Das Blog über CMS, Intranets, Social Media, Web 2.0 und Web 3.0. - Troubleshooting Joomla - Das intelligente Reiseportal
    Rockmusik en masse - Qualitäts-Hotels - Katzen-Content ;-)

    Zitieren Zitieren

  7. Erhielt Danksagungen von:

    jonnythehell
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln