pragmaMx Support Forum pragmaMx Support Forum

Sicherheitswarnung: Module von 4n-community.de

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Sicherheitswarnung: Module von 4n-community.de
« am: 09 Oktober 2004, 18:26:44 »
 Das Modul Multi-Fotoalbum (Dateiname: Album.zip) von der Web-Site 4n-community.de enthält eine erhebliche Sicherheitslücke, die zur Zerstörung der Datenbank führen kann.

Aus diesem Grund muss dringend von dem Einsatz dieses Moduls abgeraten werden.

Weiteres in Kürze.

Quelle: http://www.nukeboards.de/index.php?showtopic=25871
« Letzte Änderung: 10 Oktober 2004, 00:49:52 von Andi »
schön´s Grüssle, Andi

Offline DarkBoy

  • *******
  • 4.788
  • +0/-0
Re: Sicherheitswarnung: Multi-Fotoalbum von 4n-community.de
« Antwort #1 am: 09 Oktober 2004, 21:35:43 »
nette Antwort dort  :D

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Wichtige Sicherheitswarnung: Module von 4n-community.de
« Antwort #2 am: 10 Oktober 2004, 00:55:39 »
In der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Die Diskussion auf nukeboards.de enthält jetzt auch die weiteren Informationen.
schön´s Grüssle, Andi

Offline Deepsky

  • ****
  • 430
  • +0/-0
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #3 am: 10 Oktober 2004, 03:26:15 »
Hi @Alls,
ich habe mich mal umgeschaut... ich bin echt schockiert :o
OS ist eine feine Sache, zeigt aber auch... was alles möglich ist!!! Zufrieden blicke ich zurück (ganze 3 Jahre), auf maax-Design.de (jetzt-> pragmamx.de) hier weiß ich wo ich dran bin!!! :)
Die Jungs hier sagen "uns" wo es lang geht... zeigen genau auf was "NICHT" klappt bzw. funktioniert ;D OS sollte zeigen wo es lang geht.. wo der Weg ist.... dafür bekommt man dann wirklich ausgereifte "Ware"!!!
Wenn dann solche "Machenschaften" auffliegen-> weg damit :thumbdown:

Mit den besten Grüßen an das MX-Team....
Bernd


« Letzte Änderung: 10 Oktober 2004, 03:37:42 von Deepsky »

jubilee

Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #4 am: 10 Oktober 2004, 10:10:30 »
Hmmm .....
Zitat
In der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Das erinnert mich an einen Fall vor einigen Monaten.
Schön das diesmal die Kollegen schneller überzeugt waren, als letztes mal.
MfG
jubilee

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #5 am: 10 Oktober 2004, 17:29:54 »
@ All

Diese Warnung bitte unbedingt ernst nehmen und die entsprechenden Module zur Sicherheit sofort deaktivieren.
Die Backdoor existiert und funktioniert auch, wenn ihr die Module im vkpMx einsetzt!

Es sind anscheinend nicht alle Versionen betroffen.
Wenn ihr wissen wollt, ob die von euch eingesetzten Versionen betroffen sind, wendet euch per PM an mich.
schön´s Grüssle, Andi

Offline ThomasRo

  • *
  • 8
  • +0/-0
  • Geschlecht: Männlich
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #6 am: 13 Oktober 2004, 12:39:20 »
Halllo,

wer die besagten Module verwendet oder verwendet hatte, der möge sich bitte den Thread auf nukeboards nochmal ansehen und entsprechend handeln. Denke die Jungs und Mädels dort, insbesondere MoniK, haben die Unterstützung verdient.

http://www.nukeboards.de/index.php?showtopic=25871

thx, Tom

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
ACHTUNG !!!!
« Antwort #7 am: 01 November 2004, 17:34:42 »
Mir begegnen immer noch Seiten von unseren Usern, die diese Module unverändert, also mit dem Sicherheitsloch auf ihrer Seite im Einsatz haben.

Leute, wollt ihr, dass man euch die Datenbank leerfegt?

Betroffene Module unter anderem:

Never_Ending_Story
Magie
Orakel
eCard
Album
Guestbook
Userbook
Slideshow
schön´s Grüssle, Andi

Offline Firithlaith

  • **
  • 47
  • +0/-0
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #8 am: 01 November 2004, 18:45:28 »
Hey,

ich hab diesbezüglich mal ne Frage... ist es irgendwie möglich dieses Sicherheitsloch zu schließen? Kann man den Codeschnipsel nicht irgendwie entfernen, so dass die Module weiterhin laufen können?

Ciao,

Firith

« Letzte Änderung: 01 November 2004, 19:00:36 von Firithlaith »

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #9 am: 01 November 2004, 18:59:29 »
Hi :)

klar, das Loch ist ganz einfach zu schliessen.

Nur wenn wir hier reinschreiben wie es geschlossen wird, sieht man daran schon, wie das Sicherheitsloch ausgenutzt werden kann.
Da die Module nicht unter der GPL-Lizenz laufen und der Autor ein fremdes Downloadangebot verbietet, dürfen wir die Module auch nicht ändern und die geänderten Dateien hier bereitstellen.

Deswegen, das obenstehende Angebot von mir, sich per PM bei mir zu melden ;)
schön´s Grüssle, Andi

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
AKTUELL: Sicherheitswarnung: Module von 4n-community.de
« Antwort #10 am: 07 Februar 2006, 19:30:34 »
Hi :)

Aufgrund einer Supportanfrage hier im Forum bin ich am Wochenende mal wieder mit einem dieser Module in Berührung gekommen. Die Sicherheitslücke, bzw. die backdoor war in dem Modul vollständig und funktionsfähig enthalten.

Nach Rücksprache mit dem User stellte sich heraus, dass er das Modul erst letzte Woche auf einer recht bekannten deutschen phpNuke-Seite runtergeladen hatte.
Im Downloadarchiv dieser Seite befinden sich fast alle 4n-Community Module in den verschiednesten Versionen, mit und ohne die Sicherheitslücken, frei zum Download.
Die in der dortigen Downloadstatistik aufgeführten Zahlen sind erschreckend hoch.

Eine kurze Google-Suche bestätigte die Horrorvision, dass diese Module zu hunderten auf den verschiedensten Webseiten im Einsatz sind.
Ein weiterer Check auf einigen der gefundenen Webseiten, ob die Sicherheitslücke existiert, bestätigte den Horror.


Ich will da jetzt nicht weiter drauf eingehen, aber der Einsatz dieser Module ist eine gefährliche Zeitbombe, die ganze Webserver lahm legen kann.

Da hilft nichts anderes als den Dreck löschen, nicht deaktivieren, nicht fixen, nein einfach nur löschen!

Angesichts dessen, dass die 4n-Community anscheinend wieder aktiv ist und die dort mit dem Dreck Geld verdienen wollen, sollte es jedem Webmaster wichtig sein, dass der Footerlink zu diesem Verein verschwindet.

Also nochmal, nicht fixen, sondern löschen
Alternativen sind hier aufgeführt:
http://www.nukeboards.de/index.php?showtop...hl=4n-community


Aufruf:
Wenn ihr auf Webseiten unterwegs seid, die diese Module einsetzen, oder zum Download anbieten, dann weist die Webmaster darauf hin. Die Internetuser werden euch dankbar sein.


aktueller Link zum alten Thread bei nukeboards:
http://www.nukeboards.de/thema_zu_multi-fotoalbum-von-4n-community_28659.html
« Letzte Änderung: 17 Juli 2008, 01:08:23 von Andi »
schön´s Grüssle, Andi

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Re: Sicherheitswarnung: Module von 4n-community.de
« Antwort #11 am: 19 Juli 2008, 16:24:46 »
Aus gegebenen Anlass:


Der Dreck kursiert anscheinend immernoch in verschiedenen Downloadarchiven.

Also nochmal, Finger weg davon!!
schön´s Grüssle, Andi