Website gehackt/Spam Missbrauch via Spaw Editor

Begonnen von HUZingg, 20 September 2013, 18:28:00

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

HUZingg

Hallo zusammen,

heute bekam ich aus heiterem Himmel eine E-Mail von meinem Provider, dass Teile meiner Website gesperrt werden musste. Natürlich wollte ich gleich wissen, was da los ist und beim Anruf beim Support, erklärte man mir, dass quasi die Website gehackt wurde und für Spam Mails missbraucht wurde. Ich bekam selber auch über 500 Mails.
Der Support erklärte mir, dass das Problem bei meinem CMS wahrscheinlich im Spaw Editor liege und eine Sicherheitslücke bestehe. Er hat auch gemeint, dass der Editor seit über einem Jahr keine Updates hätte, wenns der betreffende Editor sei, den er vermutet. Es sei übrigens auch andere CMS betroffen wie Typo3, Joomla etc. heute wäre eine richtige Spam Welle ereilt und sie mussten jenste Seiten sperren. Nach meiner Frage was den nun zu tun sei, löschte er zuerst mal alle durch den Hack hochgeladene Daten von meinem Verzeichnis und hat mir geraten die betreffenden Ordner vom Spaw Editor erstmal umzubenennen und den Editor deaktivieren, was ich auch getan habe. Dies sind folgende Ordner:

Spaw
includes/wysiwyg

Die Seite läuft nun wieder, kann aber so nicht wirklich texten.
Der Support meinte auch, ich solle am besten dies dem CMS Support melden, dass der Editor updated wird oder sonst eine Lösung gefunden wird.

Desweiteren habe ich auch mein Admin Passwort gewechselt. Das CMS und Dateien sind jeweils immer auf dem aktuellen Stand!

Bisher hatte ich eigentlich nie solche Problem mit PragmaMX und bin sehr zufrieden. Habe lediglich in den letzten Tagen die Siriusgallery und das Schedule Modul installiert.

Im Mail vom Provider ist aufgelistet was passiert ist, und kann dies gern zur Ansicht zuschicken. Bitte die Mail Adresse per PM. Weiss jetzt halt nicht, ist das ein lokales Problem bei mir, oder könnte von grösserem Interesse sein?

Vielen herzlichen Dank für die Hilfe

Grüsse

Andi

Moin :)


ZitatIm Mail vom Provider ist aufgelistet was passiert ist, und kann dies gern zur Ansicht zuschicken.
bitte an: info@pragmamx.org

ZitatDer Support erklärte mir, dass das Problem bei meinem CMS wahrscheinlich im Spaw Editor liege und eine Sicherheitslücke bestehe. Er hat auch gemeint, dass der Editor seit über einem Jahr keine Updates hätte, wenns der betreffende Editor sei, den er vermutet.
Der "normale" Spaw Editor wurde schon einige Jahre nicht mehr aktualisiert. Allerdings sind seit 2008 auch keine Sicherheitslücken bekannt geworden, die nicht gefixt wurden. Die pragmaMx Version wurde von uns ein wenig weiter entwickelt und ständig auf potentielle Lecks überprüft....

ZitatEs sei übrigens auch andere CMS betroffen wie Typo3, Joomla etc. heute wäre eine richtige Spam Welle ereilt und sie mussten jenste Seiten sperren.
Ich glaube nicht, dass der Spaw Editor in diesen aktuellen CMS noch eingesetzt wird, bzw. überhaupt jemals eingesetzt wurde. Wenn dann nur in völlig veralteten Versionen.


Kurz, ich glaube nicht an den Spaw-Editor als Ursache.
Wenn bei diesem Provider mehrere Seiten auf einmal gehackt wurden, bei anderen Providern aber nicht, obwohl dort die gleiche Software (CMS) läuft wäre das doch ein komischer zufall....

Ändere auf jeden Fall auch dein FTP Passwort, denke da ist eher anzusetzen....
schön´s Grüssle, Andi

HUZingg

Moin Andi,

habe ich auch gedacht, dass die Ursache woanders liegen könnte, aber ich bin da halt nicht der Fachmann.
Habe das Mail an die obige Adresse geschickt zur Ansicht. Das Passwort wechsle ich ebenfalls.

Vielen herzlichen Dank mal im voraus für die Hilfe

Lieber Gruss