Forum

Moderiert von: stefan, spinne
Forum Index
Support
     Installation und Update
     Security-Fix
 

Seite 1 2 3 4 nächste Seite 


Autor Security-Fix
spinne
Registriert: 21.08.2003
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
Geschrieben: 01.05.2006 09:17

Das Security-Fix steht absoft zum Download zur Verfügung, die Versionen findet ihr im Downloadloadbereich


Zitieren nach oben
McBright
Registriert: 21.09.2004
Beiträge: 149
Wohnort: Wien


Sende eine Private Nachricht an McBright Besuche die Homepage von McBright
Geschrieben: 01.05.2006 09:42

Salve

Uodate des Sicherheitspatches auf einem defintiv reinem System ergibt:
Weißen Hintrgrund:
Hack Try: level1

Hiiilfe, die Seite ist weg, was muss ich machen????







Zitieren nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 01.05.2006 09:55

wie heisst dein $root_path eigentlich


Zitieren nach oben
McBright
Registriert: 21.09.2004
Beiträge: 149
Wohnort: Wien


Sende eine Private Nachricht an McBright Besuche die Homepage von McBright
Geschrieben: 01.05.2006 10:26

Salve

Wenn Du das Verzeichnis meinst, das ist nicht anders als alle andere, sprich ich habe das auf einer Subdomain, siehe einfach den Banner unter dem Post, aber sonst gibt es da keine besonderen Sachen.

/var/www/vhosts/alpenserver.at/subdomains/acrf/httpdocs

Typische Pleskinstallation! So wie bei 100 anderen Providern auch!

Sonst verzeih, vielleicht steh ich auf der Leitung und weiß nicht was Du meinst, weil momentan steht mir der Kopf 10cm unter Wasser, weil die Arbeit was da drin steckt in der Seite ist nicht wiedergutzumachen.

Daher die Fragen:
Was heißt Hack level: 1
Was kann ich dagegen machen
Und wie kriege ich meine Seite wieder zium Laufen

Seite: http://acrf.alpenserver.at

Derzeit seit 1 Stunde wegen Sicherheitsupdate offline








[ Diese Nachricht wurde bearbeitet von: McBright am 01.05.2006 10:32 (Originaldatum 01.05.2006 10:26) ]

Zitieren nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 01.05.2006 10:36

du hast irgendwann mal bei der installation dein $root_path angegeben. genau das wollte ich jetzt wissen. es steht in der mainfile.php

$root_path = 'weis ned was du da stehen hast';

wenn in dem 'weis ned was du da stehen hast' ein ftp oder ein http oder ein @ drin ist (was eigentlich nicht richtig wäre oder sein sollte) dann kommt es zu der meldung da eben über den weg der einbruch statt fand.

rückgängig machen ist nicht das problem nur besteht dann eben kein schutz und das wäre das problem.

problem ist das du da dann wohl httpdocs drin hast. ist eigentllich nicht zu empfehlen. aber gut in zeile master.php 162-164

if ( (substr_count ($root_path, 'http')>0) OR (substr_count ($root_path, 'ftp')>0) OR (substr_count ($root_path, '@')>0) ) {
die ('Hack Try: level 1');
}

das mal ändern in


if (ereg ('^[(http)|(ftp)|(@)]',$root_path)) {
     die ('Hack Try: level 1');
}



<span class="smalltext">[ Diese Nachricht wurde bearbeitet von: stefan am 01.05.2006 11:04 (Originaldatum 01.05.2006 10:36) ]</span>



Erst nachlesen, dann nachdenken, dann nachfragen...
http://www.catb.org/~esr/faqs/smart-questions.html

openPHPnuke Developer

[ Diese Nachricht wurde bearbeitet von: stefan am 01.05.2006 11:11 (Originaldatum 01.05.2006 10:36) ]

Zitieren nach oben
McBright
Registriert: 21.09.2004
Beiträge: 149
Wohnort: Wien


Sende eine Private Nachricht an McBright Besuche die Homepage von McBright
Geschrieben: 01.05.2006 10:43

Salve

Problem: Ich hatte keinen Einbruch!!!!
Problem 2: in dem Rootpath steht kein
@
ftp
http
sondern nur das httpdocs
und das brauche ich!
Den das ist der Ordner wo die Installation drinnen ist, und das ist bei Plesk Standart!

Ich habe keine fremden Dateien auf dem System und ch wäre dankbar wenn mir irgendwie erklärt wie ich wieder die Seite bekomme! Wir stehen derzeit! Und ich meine mit Updatem, den was bringt es mir wenn die Seite angreifbar bleibt







[ Diese Nachricht wurde bearbeitet von: McBright am 01.05.2006 11:07 (Originaldatum 01.05.2006 10:43) ]

Zitieren nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ
Geschrieben: 01.05.2006 11:12

Wenn du dir 1000% sicher bist dass http nicht im Pfad vorkommt kommentiere in der neuen master.php Zeile 158 bis 160 aus, da wird der String http abgefragt. Gemeint ist nicht der Name des Standardordners httpdocs, sondern die Angabe als Protokoll. Wenn also deine Installation (nebst Pfad) sauber ist, ist diese Abfrage entbehrlich.

Info: Alle Server die Plesk verwenden haben httpdocs als Standard(root)Ordner, damit dürfte der Patch auf keinem Plesk-System funktionieren, bzw. fälschlich als anfällig angezeigt werden. Ob man die Sicherheitsabfrage auf "http://" ändern sollte, entzieht sich meiner Kenntnis. Ich sehe jedenfalls nach manueller Prüfung des Pfades keine Gefährdung mit o.g. Vorgehensweise.



W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction

Zitieren nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 01.05.2006 11:12

s. meinen oberen beitrag


Zitieren nach oben
McBright
Registriert: 21.09.2004
Beiträge: 149
Wohnort: Wien


Sende eine Private Nachricht an McBright Besuche die Homepage von McBright
Geschrieben: 01.05.2006 11:21

Salve und Danke

Nicht nur Plesk ist davon betroffen, auch andere System wie Confixx etc....
Und ändern kann man das im übrigen nicht, weil z.B. Plesk diese Änderung glaube ich gar nicht vorsieht!

Die Seite von uns läuft, aber jetzt muss man halt einen Bugfix zum Bugfix im Grunde machen, den ich will mal nicht wissen wieviele User genau das gleiche Problem bekommen bzw. ist das Problem im Grunde jetzt icht gelöst.







Zitieren nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 01.05.2006 11:24

Woran erkenne ich denn, ob eine Seite angegriffen wurde?
Ciao,
Mike


Zitieren nach oben
sortieren nach
Seite 1 2 3 4 nächste Seite 

 
Vorheriges Thema:  bitte schnelle - Update-Problem
Nächstes Thema:  Update pre subversion 2.3.0 und release 2.3.0

Gehe zu: