*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Irgendwie laufen die Backups in der Nacht jetzt viel schneller durch. :D
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Und wieder zwei gehackte Installationen, 1x 20.000 und 1x 30.000 Emails die noch verschickt werden sollten und von der Technik gelöscht wurden. Die Seiten mussten auch wieder gesperrt werden...
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

*

Offline driet

  • *
  • 728
  • Volle Kanne, Hoschi!
    • Profil anzeigen
Irgendwie laufen die Backups in der Nacht jetzt viel schneller durch. :D

Das hat jetzt aber nicht allein mit mir zu tun  :P

Wie soll ich eigentlich mein Geld verdienen, wenn du ständig meine Sp*mmühlen vom Server wirfst?  ;)
Problemlösungswahrsager, Glaskugelmethode

*

Offline kap

  • *
  • 12
    • Profil anzeigen
Hallo,

ich habe heute auch ein Mail mit dem Hinweis einer Sicherheitslücke bekommen.

Was ich nicht ganz verstehe, in der Mail steht das z.B. folgende Komponenten unsicher ist:

com_alphauserpoints /var/www/webXXX/html/administrator/components/com_alphauserpoints

Die Komponente existiert zwar nicht, aber im Pfad steht mein Username.

Jetzt frage ich mich:

Hat das Sicherheitsskript wirklich meine Installation geprüft oder wird die Liste der unsicheren Komponenten einfach mit meinen administrator/components-Pfad kombiniert?

Sollte mein Verzeichnis wirklich geprüft worden sein, dann müsste es doch möglich sein die Ordner, also die vorhanden Komponenten, mit der Liste der unsicheren Komponenten abzugleichen und die nicht vorhandenen zu entfernen.

Ich verstehe nicht wie ich Sicherheitsmeldungen über nicht existierende Komponenten erhalten kann.

Die Auswertung in der Mail ergibt für mich absolut keinen Sinn.

Viele Grüße,

kap

*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Hallo kap,

leider war das wieder ein Fehlalarm. Eigentlich sollte die Mail nur an uns "Tester" von Joomla100 rausgehen, leider hat das Skript nochmal an alle verschickt, was natürlich ein Fehler war. Wir testen das Skript noch, derzeit arbeiten wir daran, dass nur Alarm geschlagen wird, wenn die verwendete Version unsicher ist.

Sorry wegen des Fehlalarms. :(
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

*

Offline kap

  • *
  • 12
    • Profil anzeigen
Alles klar,

kap

*

Offline Mippi

  • *
  • 18
    • Profil anzeigen
Heute habe ich die Warnmail zum dritten mal bekommen. Zum einen bekomme ich immer 5 Stück am Stück, pro Mail kommen immer mehr Module und Komponenten dazu und zu guter Letzt habe ich die aufgeführten Module nicht einmal installiert.

Was soll das also?

*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Wie gesagt, es war ein Fehlalarm, also ein Fehler unsererseits...
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

Habe heute für 3 verschiedene Sites wieder die standartisierte Warnmail bekommen.

 Sehr geehrte Kundin, sehr geehrter Kunde,


                                         bei einer standardmaessigen Ãœberpruefung verwendeter Komponenten und Module fanden
                                         wir eine Anwendung welche, bekannterweise, ein Sicherheitsrisiko darstellt und be-
                                         reits ausgenutzt wurde um Schaden anzurichten:


                                         Diese Module sind potentiell unsicher:
-----------------------------------------------------------------com_alphauserpoints /var/www/web21/html/administrator/components/com_alphauserpoints-----------------------------------------------------------------
-----------------------------------------------------------------com_turtushout /var/www/web21/html/administrator/components/com_turtushout-----------------------------------------------------------------
-----------------------------------------------------------------com_projectfork /var/www/web21/html/administrator/components/

etc.

*********************

Auf allen 3 sind aber keine der aufgeführten Componenten installiert.
Auch sind die pakete auf dem neuesten Stand 1.5.15

War das wieder eine Fehlmeldung?

Server sind zur Zeit nur sehr schwer oder gar nicht zu erreichen. Zumindest einer davon.  :-\

*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Zitat
War das wieder eine Fehlmeldung?

Die Frage beantwortet sich eigentlich von selbst, wenn man den Post darüber liest, oder?

Zitat
Server sind zur Zeit nur sehr schwer oder gar nicht zu erreichen. Zumindest einer davon.

Alle, einer... Ist ja nicht so wichtig. ;)

Uns ist auch schon bekannt, welcher. Die Logs zeigen wieder an, dass sich ein Spammer eingenistet hat. Mailversand ist extrem hoch, deshalb hohe Auslastung. Sobald die Technik herausgefunden hat, welcher Server, wird der betroffene Nutzer gesperrt. Ich wette mal 100:1, dass eine Komponente gehackt wurde, die in der Email aufgetaucht ist, auch wenn es im Grunde bei vielen ein Fehlalarm war.
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

sorry, hatte nur Seite 1 im tread gelesen und übersehen, das es schon eine Seite 2 gab.  :-X

Hmmmm...langsam wirds echt unlustig mit den Spamerproblemen.

Ich hoffe, wir sind nicht wirklich Verursacher, weil man irgend ein update oder ne Warnmeldung übersieht. Kann mich ja nicht den ganzen Tag auf die Lauer legen ob etwas als unsicher gemeldet wird.

Was haltet ihr denn davon, das es eine Mailinglist von jommla100 gibt, die Nachrichten an alle Kunden verschickt, wenn Componenten als unsicher gemeldet werden oder andere Sicherheitsprobleme auftreten.

Dann kann Kunde reagieren, bevor Probleme auftreten. Und Kunde muss nicht selbst ständig nach Informationen suchen.
joomla100 hat die Informationen doch sowieso.

Naja...nur so ein Gedanke.

*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Genau daran arbeiten wir ja gerade, deshalb ja die Mail. Das Frühwarnsystem ist noch in der Testphase, die Mail sollte nur intern an Joomla100 gehen.

Ziel ist es, dass wir automatisch erkennen, ob eine Version unsicher ist. Sollte ein Kunde eine unsichere Komponente, Modul oder Plugin installiert haben, erhält er automatisch eine Email.

Das Frühwarnsystem selbst ist auch schon so weit, nur mit dem Mailen klappt es noch nicht so. :(
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

Ich meinte eher eine Mailinglist, die Kunden vor Componenten warnt, auch wenn diese die nicht installiert haben.
So wird man schon im voraus vor bestimmten componenten gewarnt, ehe man diese installiert.


*

Offline admin

  • *****
  • 6.251
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Da wäre es aber eigentlich besser, sich vor der Installation einer Komponente darüber zu informieren, ob diese unsicher ist, oder? Die Mail geht ohnehin schnell vergessen, wer kann sich bei den hunderten an Komponenten und Modulen schon behalten, welche sicher ist und welche nicht, mal abgesehen von der Versionsnummer.

Bestes Beispiel ist CKForms, Version 1.3.3 macht uns hier jede Nacht die Hölle heiß, 1.3.4 hat die Sicherheitslücke geschlossen. Wer behält sich so was auf Dauer?
Vollkasko-Versicherung für Ihre Homepage?
http://www.joomla100.com/service/vollkasko-versicherung

*

Offline driet

  • *
  • 728
  • Volle Kanne, Hoschi!
    • Profil anzeigen
Ich find die Lösung mit dem Suchscript ganz gut. Es ist aus Hostersicht eben problematisch, shared-hosting für einen Haufen Spielkinder sicher zu halten, die teilweise Projekte veralten lassen. (Ich seh das ja an meinen Projekten  ;D )

Und leider sind die Hacker auch nicht von gestern, bots klappern rund um die Uhr Seiten nach nicht gestopften Löchern ab. Das Spammail- bzw. Spameintragsgeschäft floriert eben.

Und mal ehrlich, wie viele der Kunden hier haben sich schonmal mit PHP oder MySQL auf Quellcodeebene auseinandergesetzt? Eben diese nennen sich dann aber verantwortlich Siteadmins ...  ::)
Problemlösungswahrsager, Glaskugelmethode