Schlagwort-Archive: Schaden

Warum und wie oft müssen Updates gemacht werden?

Software, einschließlich Scripte, egal ob diese von Ihnen als Programmierer oder von anderen Programmierern entwickelt wurde, kann Sicherheitslücken enthalten! Der Programmierer hat schlichtweg einen Gedanken-Fehler gemacht, der später zu einer Fehlfunktion der Software führen kann oder sogar ermöglicht, das Fremde Ihren Computer, Server, Webseiten etc. hacken können und was dann auch sogar zu weiteren Folgeschäden, für die Sie vollumfänglich (können im schlimmsten Fall auch sogar ein paar Millionen Euro sein!) haftbar gemacht werden können! Warum und wie oft müssen Updates gemacht werden? weiterlesen

VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf!

Zig tausende von CMS-Webseiten, sind mit dieser Backdoor (Hintertür) weltweit am Laufen und ermöglichen Hackern, den gesamten Webspace zu übernehmen und damit einen weiteren Schaden zu verursachen! Der Webseiten-Betreiber ist dafür voll haftbar!

…. und wir wurden in einem Kunden-Webspace fündig, was übrigens auch einen enormen Aufwand verursacht hat! Daher möchten wir nun genauer informieren und jeden warnen, der ein CMS-System verwendet! Sicher suchen im Moment auch viele Server-Administratoren, warum numtcpsocks ständig überlaufen!

Daß unsere Server von außen angegriffen werden, ist völlig normal, aber 1awww.com setzt diverse Schutzsoftware ein, um diese Angriffe abzufangen, die Angreifer zu sperren und auch weltweit negativ zu listen! Schlimmer ist es, wenn Kunden aus Unwissenheit oder manchmal auch aus „List und Tücke“, Angriffe von innen nach außen oder auch intern verursachen!

CryptoPHP (unrichtig ist: CryptPHP) wird von Kunden eingespielt mit Plugins oder Templates / Themes, aus VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf! weiterlesen

Warnung: Joomla-Sicherheitslücken – US-Cert warnt

Joomla-CMS-Websites mit der wohl höchsten Anzahl von Einbrüchen:

Das US-Cert warnt vor kritischen Sicherheitslücken in Joomla. Betroffen sind alle Joomla-Versionen bis 2.5.13 (aktuell ist 2.5.16) und bis 3.1.4 (aktuell ist 3.2.0), denn wie auf der Security-Seite von Joomla nach zu lesen ist, sind auch die Version 3.1.5 und alle davor sicherheitskritisch!

In den Vorversionen können über die integrierte Media-Verwaltung Scripte eingespielt werden, teilweise ohne das sich ein Benutzer angemeldet hat. Solche Scripte (Schadsoftware, Virus) werden dann unter Umständen verwendet, um darüber weitere Schäden zu verursachen, also nicht nur Schäden an Ihrem eigenen Webspace inklusive Auslesen des FTP-Passwortes, sondern unter Umständen sogar Zugriff auf das entsprechende Administrations-Panel, z.B. Confixx, cPanel, Plesk und damit wieder Zugriff auf mySQL – Datenbanken und Mail-Systeme, wo wieder andere Passwörter womöglich in Mails gespeichert sind!

Ein Joomla-Update durch zu führen, ist auch leider nicht immer einfach und wird den Anwendern von jeder Version zur anderen Version schwierig bis vollständig unmöglich gemacht!

In der neuesten 3.x Version waren gar keine Hinweise zu finden, daß ein Update notwendig ist und die Joomla-Update-Version muß unter Umständen gesucht werden! Sie befindet sich dann unter „System Control Panel“ – und dort auf der rechten Seite unter „unknow Joomla“ – Was für ein Wahnsinn, hier schlechte Entwickler sich leisten, denn niemand kommt darauf, die Update-Funktion unter einem solchen Link zu suchen!

Aber auch in der Version z.B. 2.5.11 behauptet die Update-Funktion, daß Joomla auf dem aktuellsten Stand ist! In diesem Fall prüfen Sie bitte die configuration.php, ob Sie ggf. hier das Passwort gegen ein ungültiges ersetzt haben (zu empfehlen) und ändern Sie dort das FTP-Passwort auf ein korrektes und probieren Sie es dann ein paar mal und plötzlich können Sie den Update durchführen!

Da fragt sich jeder, warum muß Joomla FTP-Zugriff haben, um lediglich zu prüfen, ob die Version aktuell ist? Warum fragt Joomla das FTP-Passwort nicht bei einer notwendigen Installation im Admin-Panel einfach ab, wenn ein Update durchgeführt werden soll und unterläßt die Speicherung des FTP-Passwortes im Klartext in der configuration.php?

Im Übrigen können wir allen nur empfehlen für Joomla einen separaten FTP-User anzulegen, dies geht z.B. unter Plesk wunderbar. Der separate FTP-User kann dann für Joomla verwendet werden, hat aber grundsätzlich nie Zugriff auf das Webspace-Verwaltungs-Interface, z.B. Joomla-Panel!

 

Auf den vielen Webspaces, die 1awww.com hostet, kommen immer wieder Einbrüche vor, auch wenn dies nur ein Bruchteil ist (ca. 1 % pro Jahr im Verhältnis aller Webspaces), weil die eingesetzten Sicherheitssysteme bei 1awww.com bereits das Austesten und Suchen von Schwachstellen durch Hacker zum Teil erkennt und dann verhindert, aber Angriffe erfolgen teilweise von diversen IPs aus verschiedenen Ländern und unter Umständen ist der nächste Versuch des Hackers über eine andere IP, dann erfolgreich, eine gültige URL zu finden, die genau diese Schwachstelle enthält!

Wir können über 7 Jahre belegen, daß 97 % aller Einbrüche in Joomla-Webspaces erfolgten und dann jeweils so schlimm, daß mit den Scripten, die eingespielt wurden, immer weitere Schäden verursacht wurden, wie z.B. Versand von Scam-Mails, um Kreditkarten-Daten von gutgläubigen Bürgern zu erhaschen usw!

Wir setzen hiermit Joomla auf die Liste der „gefährlichen Produkte„! 

Bedenken Sie in jedem Fall, daß Provider Sie hier nicht vor Schäden schützen können, denn Sie können in Ihren Webspace einspielen, was Sie möchten, haben jedoch auf die Sicherheit der eingespielten Scripte selbst zu achten! Sind diese Scripte nicht sicher und bieten diese Möglichkeiten, in den Webspace einzudringen und darüber Schäden zu verursachen, sind Sie voll verantwortlich für alles, was über diese Schadsoftware verursacht wird. Sie können dann versuchen, sich an die jenigen zu wenden, die Ihren Webspace gehackt haben, werden aber in der Regel leider kaum Erfolg haben, denn a) sind die Ermittlungsbehörden mit solchen Einbrüchen überfordert b) gibt es keine internationalen kurzen Wege zwischen den Ermittlungsbehörden – ja, ja – in der Hoffnung, daß sich dies durch den aktuellen Datenskandal endlich ändern wird! Wir haben schon über solche Einbrüche in Webspaces geschrieben:

Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden

Unsere Forderung an die Politiker bezüglich der Datensicherheit:

Datenskandal: weitere 35 hochrangige Politiker, wie Terroristen abgehört

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Der Datenskandal, siehe Blog-Beitrag

gigantischer Datenskandal, der kein Ende nimmt

zieht immer größere Kreise und da unsere Politiker scheinbar „schlafen“, werden nun öffentlich härte Forderungen laut:

Steinbrück, Kandidat für die nächste Bundestagswahl hat in einem Interview mit der „Bild-Zeitung“ erklärt, so der „Spiegel“:

„Frau Merkel hat als Kanzlerin den Amtseid geschworen, Schaden vom deutschen Volke abzuwenden.“

 

und

„Der Geheimdienst wird vom Kanzleramt koordiniert. Wer hinter dem Steuer sitzt, trägt die Verantwortung – und zwar egal, ob er wach oder eingepennt ist“

 

Die Grundrechte eines jeden Bürgers in Europa sind massiv verletzt worden und es auch wirklich nicht hinnehmbar, daß unsere Politiker scheinbar nichts grundsätzliches verändern wollen.

Scam im Kunden-Webspace – und Gegenmaßnahmen

Die neueste Masche in der Internet-Kriminalität ist, schadhaften Programmcode mehrfach zu verschlüsseln und ständig die Programme so zu verändern oder zu verschieben, so daß Schadsoftware möglichst lange nicht erkannt wird und eine Rückverfolgung möglichst mit dem Nervenzusammenbruch eines Admins endet!

Scam um Login-Daten von I-Land ein zu fischen

Auf einem Kunden-Webspace wurde eine Scam-Seite installiert, die Zugangsdaten von Kunden einer anderen Firma gephist und an den Phisher jeweils gleich per Mail weiter geleitet hat!

Phishing ist extrem gefährlich und was man dagegen tun kann…

Scam im Kunden-Webspace – und Gegenmaßnahmen weiterlesen