Hackerlücke durch Feedback Modul

selin01 · 07 August 2005, 14:42:58

Hallo Leute, gestern Abend wurde ich Opfer durch einen Hacker Angriff.

Diese selbsternannten Freischärler, haben dieses getan um angeblich die Betreiber der Seite zu warnen

Nachdem die es gehackt haben, ist eine Warnung auch nicht mehr angebracht.

Ich habe das Feedbackmodul deaktiviert, alle Passwörter geändert und viele Dateien neu aufgespielt.

Meine Config.php war verändert worden.

Was kann ich tun um solche Angriffe nicht wiederholen zu lassen?

Habe PragmaMx 0.14

jubilee · 08 August 2005, 09:31:42

Hallo !
Um welches Feedbackmodul handelt es sich hier ?
Um das Modul Feedback oder das Modul mx_Feedback

MfG
jubilee

selin01 · 08 August 2005, 10:04:19

Nein um das normale Feedback Modul.

selin01 · 10 August 2005, 10:02:15

Hallo,
habt ihr dort eine Lücke ausmachen können?

mfg Selin01

Andi · 10 August 2005, 10:47:48

Moin

ein bisschen mehr Info's, über das was da eigentlich passiert ist, wäre nicht schlecht.
Was wurde denn wie gehackt und wie äusserte sich das?

selin01 · 12 August 2005, 02:58:28

Wie die das genau gemacht haben, weiss ich leider auch nicht.

Meine config.php war verändert. Also Inhalt komplett gelöscht, mit dem Hinweis, das wir unser Feedback Modul checken sollen. also das war in die Config.php geschrieben worden.

Mehr weiss ich auch nicht... leider

henne · 12 August 2005, 06:44:50

Hallo Selin,

mit den spärlichen Infos kommen Andi und die anderen hier nicht weiter.
Hast Du Logs von dem betreffenden Zeitraum ? Sonst kann man die Sache denke ich schwer nachvollziehen.

selin01 · 12 August 2005, 13:03:23

Ich habe gelesen, das man durch eingabe einiger sql codes in formularen, die datenbank unterlaufen kann. dies passiert dann wenn die eingaben nicht gegegen geprüft werden. durch erraten des prefix und ein wenig wissen über das system an sich, kann mnan sich zugang zur datenbank verschaffen.

Was wisst ihr über diese methode?

da ich im urlaub war, habe ich leider keine logs mehr. sonst hätte ich diese schon euch zur verfügung gestellt. Die logs werden alle 5 tage überschrieben.

jubilee · 12 August 2005, 13:10:06

Hallo !

ZitatIch habe gelesen, das man durch eingabe einiger sql codes in formularen, die datenbank unterlaufen kann

Das aber nur, wenn die besagten Formularvariablen spater auch in eine Datenbankquery eingebaut werden.
Beim Feedbackmodul geschieht dies aber nicht. Dort werden keine Datenbankabfragen getätigt.
Ich denke sowieso, das der Angriff über ein anderes Modul (wenn überhaupt) geschehen ist.
Beim feedback-Modul sehe ich nicht, wo die Lücke sein soll.
MfG
jubilee

selin01 · 13 August 2005, 12:57:15

Also dieser Hack war kein "böser" in dem Sinne, sondern eine kleine ermahnung, das dieses Modul leicht zu hacken ist und damit man das System lahm legen kann. Wie die das gemacht haben weiss ich nicht, aber man sollte es von ab bis z durchchecken.