[admin]

Leider keine guten Nachrichten für unsere Kunden auf Barney. Eine veraltete Komponente (extended Registration) hat durch eine Sicherheitslücke einen Schadcode auf den Server gelassen, welcher die SQL-User des Servers löschen konnte. D.h. der Benutzername und das Passwort von SQL werden vom Server nicht mehr erkannt, dadurch ist Confixx und die ganzen Joomla-Installationen offline.

Die Techniker sind jetzt dran, die Daten aus den configuration.php-Dateien von Joomla wiederherzustellen, dort stehen ja noch die korrekten Nutzerdaten. Da heute Feiertag ist und das Problem erst vor kurzem bekannt wurde bzw. aufgetreten ist, werden die Seiten leider frühestens morgen Vormittag (04.10.2007) wieder laufen.

[onki]

Gibt es mittlerweile schon einen genaueren Zeitplan? Ist ja schon etwas doof, wenn man die Datenbanken denn gerade braucht!

Wie kann es eigentlich sein, das eine Sicherheitslücke eines users sich auf die Daaten des ganzen Servers auswirkt? ich bin zwar kein Experte, aber vor solchen Angriffen müsste der Server an sich doch eigentlich geschützt sein, bzw. sollte für den Fall ein schnelles Backup greifbar sein, oder?

[admin]

Die Seiten laufen eigentlich wieder, Ihre nicht?

Wegen der Sicherheitslücke ist es so, dass gegen manche Sicherheitslücken keine Serverkonfiguration gefeit ist. Wenn die User ihre Seiten "verkommen" lassen, leidet auch die Sicherheit des Servers darunter. Ein kleiner Beitrag zu mehr Sicherheit ist der Link in meiner Signatur, aber selbst der wurde trotz mehrmaligen Rundschreiben bereitwillig ignoriert.

Das Backup wurde übrigens auch gelöscht, da die Userdaten bereits vor einigen Tagen gelöscht wurden, die Löschung sich aber erst nach Neustart des SQL-Servers bemerkbar machte.

[CeeFlex]

Hallo,

meine Seite war auch von dem Ausfall betroffen. Seit der Wiederherstellung ist nun plötzlich der Safe mode = on...?! Vorher war safe mode = off. Gibt es dafür Gründe?


Greetz

[Microspeed]

Hallo Joomla100 Team,
unsere Seite ist auch noch offline, woran liegt es?
Gibt es noch mehr Probleme? Da ja noch mehr Seiten Offline sind.


Gruß
Andreas

[onki]

Mhm, also die joomla Seite selber läuft mittlerweile wieder bei uns.

Aber 2 andere Datenbankanwendungen, die ueber die Seite laufen gehen noch immer nicht.

Fehlermeldung:

Datum: 04.10.2007 15:44:34
Datei: /mail/index.php
Fehlernummer: 1045
Fehlerbeschreibung: Access denied for user 'webXX'@'localhost' (using password: XX)

Die Verbindung zur Datenbank konnte nicht hergestellt werden.      



Übrigends sehr schön, das das Passwort in Klartext ausgegeben wird... wobei ich nicht weiß, ob das eher durch das Skript verursacht wird.
Nunja....

[admin]

@ CeeFlex: SafeMode ist erst mal On aus Sicherheitsgründen, um evtl. noch nicht gefundenen Resten des Schadcodes keine weiteren Aktionen zu ermöglichen. Die Installation von Komponenten, Modulen und Templates sollte aber trotzdem laufen.

@ Microspeed: das wird in Kürze behoben, einige Seiten wurden vom Skript, welches die fehlenden Userdaten wiederherstellt nicht erfasst, das muss jetzt manuell behoben werden.

@ Onki: die Joomla-Seite ist wahrscheinlich die vorinstallierte Seite gewesen, oder? Bitte geben Sie kurz die Zugangsdaten für die Datenbank durch, die noch nicht funktioniert, damit die Technik das beheben kann.

Die Anzeige der Benutzerdaten wird wohl vom Skript verursacht, bei Joomla kommt ja einfach nur eine Offline-Meldung ohne die Zugangsdaten...

[pommes]

Hallo,
bei uns sieht es derzeit so aus, dass einige Komponenten nicht laufen.

Stalytics kann ioncube nicht laden. Die Seite wurde deshalb nicht angezeigt. Ich habe jetzt eine php.ini in unser Hauptverzeichnis gesetzt, sodass die Seite jetzt angezeigt wird. Die Statistiken kann ich aber trotzdem nicht abrufen. Es kommt jedesmal eine Fehlermeldung.

Wenn ich den Terminkalender (jcal) aufrufe, kommt folgende Fehlermeldung: Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 46080 bytes) in /home/www/webxxx/html/modules/exmenu/loader/menu.menuloader.class.php
Den Kalender und die dazugehörigen Module habe ich deshalb abgeschaltet.

SafeMode ist on und die Session Directory ist unwriteable!

Gruß Udo

www.tv-stoppenberg-tt.de

[admin]

Das mit dem MemoryLimit wird behoben, SafeMode muss erst mal aktiviert bleiben (s.o.), SessionDirectory wird auch wieder angepasst. Das Skript kam über die SessionDirectory auf höhere Ebenen als das befallene Web, daher wurde hier zunächst ein Riegel vorgeschoben.

[pommes]

Die Statistiken kann ich aber trotzdem nicht abrufen. Es kommt jedesmal eine Fehlermeldung.

Habe die php.ini jetzt auch ins administration-Verzeichnis kopiert. Jetzt geht auch die Statistik!

Das mit dem MemoryLimit wird behoben, SafeMode muss erst mal aktiviert bleiben (s.o.), SessionDirectory wird auch wieder angepasst. Das Skript kam über die SessionDirectory auf höhere Ebenen als das befallene Web, daher wurde hier zunächst ein Riegel vorgeschoben.

Danke für die Info!

[admin]

Anbei mal ein Video, was Skripkiddies alles anstellen können, wenn Installationen nicht auf dem aktuellen Stand gehalten werden (am Beispiel von phpNuke): http://www.milw0rm.com/video/watch.php?id=29

[onki]

Ähm blöde Frage, aber gibt es einen Unterschied zwischen der team at joomla100 punkt com und der support at jommla punkt com ? Ich würde meine Datenbanken wirklich sehr gerne heute Abend wieder nutzen Leute !

Edit: Gerade habe ich noch etwas rumgespielt. Es scheint wohl so zu sein, das nur die ursprüngliche joomla/Mambo Datenbank geht, alle anderen, selber angelegten und in der confixx aufgelisteten Datenbanken gehen nicht. Auch neue in der confixx angelegte Datenbanken lassen sich nicht mit phpmyadmin aufrufen.

[admin]

Genau da liegt das Problem, da das Skript zur Wiederherstellung keine configuration.php mit den Benutzerdaten für die anderen DBs gefunden hat. Wo ist denn zu sehen, ob das Teil wieder läuft, damit die Techniker das einsehen können. Ein Link wäre hier nötig...

[Microspeed]

THANKS Wir sind auch wieder Online.

Gruß
Andreas

[OnkelMark]

Nochmal für die Leute, die das noch nicht ganz verstehen:

Ich habe zusätzliche Datenbanken eingerichtet (2 Joomlainstallationen). Datenbankname, Benutzername und Paßwort (die Daten die ich Confixx entnehme) sind in der (den beiden) configuration.php eingetragen und stimmen. Zugriff gibts trotzdem nicht. Was ist nun zu tun?

Gruß
Mark