Sicherheitswarnung: Module von 4n-community.de

Begonnen von Andi, 09 Oktober 2004, 18:26:44

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

 Das Modul Multi-Fotoalbum (Dateiname: Album.zip) von der Web-Site 4n-community.de enthält eine erhebliche Sicherheitslücke, die zur Zerstörung der Datenbank führen kann.

Aus diesem Grund muss dringend von dem Einsatz dieses Moduls abgeraten werden.

Weiteres in Kürze.

Quelle: http://www.nukeboards.de/index.php?showtopic=25871
schön´s Grüssle, Andi

DarkBoy


Andi

In der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Die Diskussion auf nukeboards.de enthält jetzt auch die weiteren Informationen.
schön´s Grüssle, Andi

Deepsky

#3
Hi @Alls,
ich habe mich mal umgeschaut... ich bin echt schockiert :o
OS ist eine feine Sache, zeigt aber auch... was alles möglich ist!!! Zufrieden blicke ich zurück (ganze 3 Jahre), auf maax-Design.de (jetzt-> pragmamx.de) hier weiß ich wo ich dran bin!!! :)
Die Jungs hier sagen "uns" wo es lang geht... zeigen genau auf was "NICHT" klappt bzw. funktioniert ;D OS sollte zeigen wo es lang geht.. wo der Weg ist.... dafür bekommt man dann wirklich ausgereifte "Ware"!!!
Wenn dann solche "Machenschaften" auffliegen-> weg damit :thumbdown:

Mit den besten Grüßen an das MX-Team....
Bernd



jubilee

Hmmm .....
ZitatIn der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Das erinnert mich an einen Fall vor einigen Monaten.
Schön das diesmal die Kollegen schneller überzeugt waren, als letztes mal.
MfG
jubilee

Andi

@ All

Diese Warnung bitte unbedingt ernst nehmen und die entsprechenden Module zur Sicherheit sofort deaktivieren.
Die Backdoor existiert und funktioniert auch, wenn ihr die Module im vkpMx einsetzt!

Es sind anscheinend nicht alle Versionen betroffen.
Wenn ihr wissen wollt, ob die von euch eingesetzten Versionen betroffen sind, wendet euch per PM an mich.
schön´s Grüssle, Andi

ThomasRo

Halllo,

wer die besagten Module verwendet oder verwendet hatte, der möge sich bitte den Thread auf nukeboards nochmal ansehen und entsprechend handeln. Denke die Jungs und Mädels dort, insbesondere MoniK, haben die Unterstützung verdient.

http://www.nukeboards.de/index.php?showtopic=25871

thx, Tom

Andi

Mir begegnen immer noch Seiten von unseren Usern, die diese Module unverändert, also mit dem Sicherheitsloch auf ihrer Seite im Einsatz haben.

Leute, wollt ihr, dass man euch die Datenbank leerfegt?

Betroffene Module unter anderem:

Never_Ending_Story
Magie
Orakel
eCard
Album
Guestbook
Userbook
Slideshow
schön´s Grüssle, Andi

Firithlaith

#8
Hey,

ich hab diesbezüglich mal ne Frage... ist es irgendwie möglich dieses Sicherheitsloch zu schließen? Kann man den Codeschnipsel nicht irgendwie entfernen, so dass die Module weiterhin laufen können?

Ciao,

Firith


Andi

Hi :)

klar, das Loch ist ganz einfach zu schliessen.

Nur wenn wir hier reinschreiben wie es geschlossen wird, sieht man daran schon, wie das Sicherheitsloch ausgenutzt werden kann.
Da die Module nicht unter der GPL-Lizenz laufen und der Autor ein fremdes Downloadangebot verbietet, dürfen wir die Module auch nicht ändern und die geänderten Dateien hier bereitstellen.

Deswegen, das obenstehende Angebot von mir, sich per PM bei mir zu melden ;)
schön´s Grüssle, Andi

Andi

#10
Hi :)

Aufgrund einer Supportanfrage hier im Forum bin ich am Wochenende mal wieder mit einem dieser Module in Berührung gekommen. Die Sicherheitslücke, bzw. die backdoor war in dem Modul vollständig und funktionsfähig enthalten.

Nach Rücksprache mit dem User stellte sich heraus, dass er das Modul erst letzte Woche auf einer recht bekannten deutschen phpNuke-Seite runtergeladen hatte.
Im Downloadarchiv dieser Seite befinden sich fast alle 4n-Community Module in den verschiednesten Versionen, mit und ohne die Sicherheitslücken, frei zum Download.
Die in der dortigen Downloadstatistik aufgeführten Zahlen sind erschreckend hoch.

Eine kurze Google-Suche bestätigte die Horrorvision, dass diese Module zu hunderten auf den verschiedensten Webseiten im Einsatz sind.
Ein weiterer Check auf einigen der gefundenen Webseiten, ob die Sicherheitslücke existiert, bestätigte den Horror.


Ich will da jetzt nicht weiter drauf eingehen, aber der Einsatz dieser Module ist eine gefährliche Zeitbombe, die ganze Webserver lahm legen kann.

Da hilft nichts anderes als den Dreck löschen, nicht deaktivieren, nicht fixen, nein einfach nur löschen!

Angesichts dessen, dass die 4n-Community anscheinend wieder aktiv ist und die dort mit dem Dreck Geld verdienen wollen, sollte es jedem Webmaster wichtig sein, dass der Footerlink zu diesem Verein verschwindet.

Also nochmal, nicht fixen, sondern löschen
Alternativen sind hier aufgeführt:
http://www.nukeboards.de/index.php?showtop...hl=4n-community


Aufruf:
Wenn ihr auf Webseiten unterwegs seid, die diese Module einsetzen, oder zum Download anbieten, dann weist die Webmaster darauf hin. Die Internetuser werden euch dankbar sein.



aktueller Link zum alten Thread bei nukeboards:
http://www.nukeboards.de/thema_zu_multi-fotoalbum-von-4n-community_28659.html
schön´s Grüssle, Andi

Andi

Aus gegebenen Anlass:


Der Dreck kursiert anscheinend immernoch in verschiedenen Downloadarchiven.

Also nochmal, Finger weg davon!!
schön´s Grüssle, Andi