|
karlgruener
Beiträge: 6
|
 Datei envio.php
|
Hallo,
nach Mitteilung des Providers 1&1 wurden vom Webspace meines Kunden unerlaubte Massen-Mails versandt. Auf der Suche nach einem möglichen Hacker-Angriff bin ich im dynpg-Stammverzeichnis auf die Datei envio.php gestoßen, die das Datum vom 15.04.2010 trägt. Meine Frage: Stammt diese Datei von dynpg, oder kann sie von einem Hacker eingeschleust sein? Wenn Letzteres zutrifft, muss es bei dynpg ein Sicherheitsleck geben.
Bitte schnell prüfen und antworten, weil der Provider mit Abschalten droht.
Gruß Karl Grüner
|
|
|
|
|
|
|
16.04.2010 15:42
|
ZITIEREN
| ANTWORTEN
|
|
Urs Gamper
Beiträge: 531
|
Hallo Herr Grüner
Es handelt sich hier wirklich um einen Hackerangriff. Dieser wurde am 1. April 2010 entdeckt und innert drei Stunden nach dem Entdecken über unser Update 4.1.1 gefixt.
Bitte beachten Sie dazu die News, welche wir dazu geschrieben haben. Ebenso haben wir dazu einen Newsletter versendet, aber es durchwegs möglich, dass Sie diesen halt nicht erhalten haben. :-(
Etwa folgender Wortlaut zum Wesentlichen:
Wir möchten Sie auf ein dringendes Sicherheitsupdate für unser CMS DynPG aufmerksam machen: leider ist es in den DynPG-Versionen vor Version 4.1.1 durch einen Fehler in der Datei counter.php möglich, diese für ungewollte Zwecke zu missbrauchen (z.B. ungewollten Inhalt durch Dritte auf den Webserver zu übertragen bzw. auszuführen).
Sobald Sie auf einer Website keinen Inhalt mehr sehen, oder eine Fehlermeldung folgt, welche die Datei "counter.php" erwähnt, müssen Sie zumindest beiliegende (entpackte) Datei in Ihr CMS-Verzeichnis legen. Es ist in jedem Fall empfehlenswert, zumindest die mitgelieferte Datei in allen laufenden CMS zu ersetzen.
Grüessli
Urs Gamper
|
gamper media GmbH
5621 Zufikon
+41-56-631 80 23
|
|
|
|
|
16.04.2010 15:54
|
ZITIEREN
| ANTWORTEN
|
|
Urs Gamper
Beiträge: 531
|
Nachtrag wegen "mitgelieferte Datei":
In jedem Fall würde ich ein Update auf 4.1.1 empfehlen!
Grüessli
Urs Gamper
|
gamper media GmbH
5621 Zufikon
+41-56-631 80 23
|
|
|
|
|
16.04.2010 15:56
|
ZITIEREN
| ANTWORTEN
|
|
kust
Beiträge: 241
|
|
counter.php bei Version 4.5.1
|
www.nfzh.ch wurde vor 3-4 Wochen auf die DynPG-Version 4.5.1 geupdatet (Neuinstallation DynPG und Update der Datenbank von 4.2.1 auf 4.5.1).
Nun funktionieren die Zähler bei den Links nicht mehr:
http://nfzh.ch/info.php?t=Infoblatt&read_category=21
Freundlich Grüsse
kust
|
|
|
|
|
|
|
06.06.2012 19:20
|
ZITIEREN
| ANTWORTEN
|
|
Chris
Beiträge: 510
|
hi kust,
schwer zu sagen, denke man müsste mal in die datenbank schauen und dort die tabelle dynpg_cms_counter_log überprüfen. evtl. steht auch etwas im server error.log.
wenn du nichts findest, könnte ich das auf dem server mal debuggen.
dazu bitte die zugangsdaten (phpMyAdmin,Server-Admin,FTP) per mail an mich ;)
mfg
chris.w.
|
*************************************
Christoph Würsch
Urbanización Aranjuez
Asturianas No° 23
Asuncion / Paraguay
-------------------------------------
Tel: +595 (0)21 332 984
-------------------------------------
http://www.chriswuersch.com
*************************************
|
|
|
|
|
06.06.2012 20:02
|
ZITIEREN
| ANTWORTEN
|
|
kust
Beiträge: 241
|
Hallo Chris
Vielen Dank für die neue Datei counter.php
Habe diese im Verzeichnis /dynpg/ ausgewechselt. Nun funktionieren die Zähler wieder.
Für weitere Verwendung hänge ich die ZIP-Datei hier an.
Freundliche Grüsse
kust
|
|
|
|
Attachments
|
|
1
|
Attachment (Dateityp: zip, Größe: 3 Kb)
|
|
|
|
08.06.2012 09:16
|
ZITIEREN
| ANTWORTEN
|
|
