Site Gehackt! Xtc Unsicher?!

[ace]

Salve XTCler!

Bei uns ist k?rzlich das passiert wo wir alle denke ich einen Graus vor haben; unsere WebSite (XTCommerce Shop 1.2) wurde "gehackt"!

Der komplette Shop war von der Bildfl?che verschwunden!

Stattdessen die nette Meldung:

THIS SIDE WAS DEFACED WEBWORM GENERATION5

Das Thema "Sicherheit" wird bei uns gro? geschrieben!

Sprich: Es werden regelm?ssig neue Passw?rter gesetzt und der "Security Patch" ist auch installiert!

Nun unsere Frage vor allen an die Entwickler:

Wie kann soetwas passieren?!

Wurde hier eine "L?cke" im XTC gefunden und genutzt - oder ist die M?glichkeit dieses Hacks woanders (z.B. PHP Vers.) zu suchen?

F?r uns (wie wahrscheinlich f?r alle XTC-User) ist dies ein brisantes Thema, denn wir alle m?ssen als Onlineshop-Betreiber Datensicherheit f?r unsere Kunden gew?hrleisten.

Erwarte gespannt Feedback!

greetz

[mdiwo]

Hallo ace!

Liegt an PHP4 < 4.3.10 und PHP5 bis einschlie?lich 5.0.2.

Erg?nzend:

heise: Zahlreiche Schwachstellen in Skriptsprache PHP

heise: Mehrere deutsche Web-Auftritte gehackt [2. Update]

[mzanier]

> Nun unsere Frage vor allen an die Entwickler:

> Wie kann soetwas passieren?!

l?cken kann es ?berall geben, aber ob der hack durch den shop erm?glicht wurde muss man in den logfiles pr?fen.

da es derzeit jedoch vermehrt defacements auf deutschen seiten gibt kann dies auch an einigen php versionen liegen.

und ja, thema sicherheit wird gro? geschrieben, darum hat v3.0 auch einen intrusion und cross scription watchdog der solche attacken erkennt und unsch?dlich macht.

aber um zu sagen woher und wie der angriff erfolgte, muss man die logfiles auswerten.

[Matthias]

Hattest du auf dem Space ein PHPBB Forum laufen?

Wenn ja ist die Attacke durch das Ding m?glich geworden. Da hat es in den letzten Tagen mehrere Seiten erwischt die ich kenne.

mfg Matthias

[mzanier]

l?uft am gleichen server ein phpBB Forum ?

[dukie6666]

eben...es langt schon wenn irgendein anderes web auf dem gleichen server infiziert wurde, das kann alle anderen mit infizieren, also beim hoster nachfragen

[ace]

Ob tats?chlich noch ein phpBB auf dem Server liegt werde ich mal versuchen in Erfahrung zu bringen. Ebenso werden wir uns noch die Log-Files n?her anschauen.

Wir betreiben jedenfalls kein phpBB o.?. auf unserem Account!

Aufgrund der Reaktion von Mario gehe ich mal davon aus das noch keine detaillierten Erfahrungswerte vorliegen.

Wir werden die Thematik jedenfalls weiter beobachten!

greetz

[mzanier]

falls m?glich schick mir bitte die betreffenden zeilen des logs falls es durch den shop ging (was ich jedoch nicht glaube)

[Steffen44]

meine Seiten sind auch schon ein paar mal defaced worden (auch ohne Forum) :-(

Ich hab mir auch schon ?berlegt ob es nicht irgendwas gibt damit man die Startseite in regelm??igen Abst?nden auf die Gr??e oder Inhalt pr?fen lassen kann und falls es Abweichungen gibt das man dann eine Email oder SMS bekommt.

Lustig wird es immer erst dann wenn die Stammkunden anrufen und sich ?rgern das irgendein Text auf der Seite steht der da nicht sein sollte :-(

Die letzte Hacke Gruppe hatte ein Internetprotal wo jeder Minute eine neue Seite gelistet wurde die gehackt wurde ohh man

Sch?ne Weihnachten