CMSimple.dk und CMSimple.org gehackt!

General questions about CMSimple
LarsEllmauer
Posts: 115
Joined: Thu May 22, 2008 8:14 am
Location: Kerkrade/NL
Contact:

CMSimple.dk und CMSimple.org gehackt!

Post by LarsEllmauer » Sat May 31, 2008 10:14 pm

Seit heute Nachmittag sind die beiden Seiten gehackt, CMSimple.dk mit einer neuen Index-Seite, CMSimple.org "nur" mit neuem Content, der vor der Benutzung von CMSimple warnt, da es nicht sicher sei. Ausserdem eine Mail-Adresse, unter der der Verfasser zu erreichen sein soll.

Gibt es da eine neue Sicherheitslücke? Macht es Sinn, den Verfasser mal zu kontaktieren, oder besser lassen, weil man ihn damit nur auf die eigene Seite aufmerksam macht?

Connie
Posts: 282
Joined: Thu May 22, 2008 10:11 am
Location: Hamburg
Contact:

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Connie » Sun Jun 01, 2008 6:53 am

ich habe Peter gleich gestern eine Mail geschickt, aber keine Reaktion :|

wahrscheinlich hat Peter auf seinen Seiten nicht das Security-Update (die Login.php) installiert ...

dann müssen wir aufpassen, daß es auf unseren Seiten auch nicht geschieht..
|---
Connie Müller-Gödecke, http://www.webdeerns.de

Uwe
Posts: 3
Joined: Sun Jun 01, 2008 7:59 am

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Uwe » Sun Jun 01, 2008 8:00 am

Könnte bitte jemand dieses Security_fix nochmals zum download bereitstellen - speziell für die Version 2.8.

Vielen Dank im voraus !
Uwe

LarsEllmauer
Posts: 115
Joined: Thu May 22, 2008 8:14 am
Location: Kerkrade/NL
Contact:

Re: CMSimple.dk und CMSimple.org gehackt!

Post by LarsEllmauer » Sun Jun 01, 2008 8:33 am

den fix findest du hier: http://www.cmsimple.com/?Downloads:Security_fix

ich finds übrigens komisch, dass die .com-seite noch geht, die beiden anderen aber nicht mehr...

ob man so einen patch auch absichtlich vergessen kann??? :lol:

Uwe
Posts: 3
Joined: Sun Jun 01, 2008 7:59 am

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Uwe » Sun Jun 01, 2008 8:45 am

Hallo Lars,
vielen Dank für den Link. Nur verweist die .com-Seite auch auf die .dk-seite.

Viele Grüße
Uwe

beate_r
Posts: 174
Joined: Thu May 22, 2008 11:44 pm
Location: Hessen / Germany

Re: CMSimple.dk und CMSimple.org gehackt!

Post by beate_r » Sun Jun 01, 2008 9:42 am

???

Kann ich nicht reproduzieren. Zumindest über meine Zugang wirkt die .com-Seite vollkommen normal.


@Uwe: Wenn Du Version 2.8 einsetzt, ist nach meinem Verständnis ein komplettes Update fällig. Das Austauschen der login.php ist nur bei 2.9 aufwärts möglich.

LG

Beate

P.S.: es wäre wichtig, genau zu wissen was passiert ist. Und zwar für *alle* Nutzer, nicht nur für die Kunden der kommerziellen Lizenz. Und zwar so schnell wie möglich.
Wenn das nicht geschieht, wäre das in meinen Augen leider Anlass zur Suche nach eine Alternative.

Uwe
Posts: 3
Joined: Sun Jun 01, 2008 7:59 am

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Uwe » Sun Jun 01, 2008 10:29 am

Hallo, danke jetzt funktioniert der Link zum Download der login.php wieder. Peter hat scheinbar die .dk wieder "repariert".
Er selbst setzt auf der .dk-Seite noch die Version 2.8 ein. Eventuell war das der Grund für den Hack.

Viele Grüße,
Uwe

Holger
Site Admin
Posts: 3470
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Holger » Sun Jun 01, 2008 9:25 pm

LarsEllmauer wrote:ich finds übrigens komisch, dass die .com-seite noch geht, die beiden anderen aber nicht mehr...
ob man so einen patch auch absichtlich vergessen kann??? :lol:
Lars, solche Spekulationen sind weder hilfreich noch angemessen...
Mittlererweile hat Peter auch hier einen Fix samt Erklärung veröffentlicht, was Deine Mutmaßungen wohl widerlegt.
Also nutze "Deine Bandbreite" um Deine Seiten upzudaten. ;)

Holger

Holger
Site Admin
Posts: 3470
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany

Re: CMSimple.dk und CMSimple.org gehackt!

Post by Holger » Sun Jun 01, 2008 10:05 pm

beate_r wrote:P.S.: es wäre wichtig, genau zu wissen was passiert ist. Und zwar für *alle* Nutzer, nicht nur für die Kunden der kommerziellen Lizenz. Und zwar so schnell wie möglich.
Wenn das nicht geschieht, wäre das in meinen Augen leider Anlass zur Suche nach eine Alternative.
Es ist ja zwischenzeitlich für ALLE geschehen.

Und BTW: Im Forum "General" wird eigentlich in Englisch gepostet. So wird eine deutlich größere Anzahl von Usern erreicht.

Holger

beate_r
Posts: 174
Joined: Thu May 22, 2008 11:44 pm
Location: Hessen / Germany

Re: CMSimple.dk und CMSimple.org gehackt!

Post by beate_r » Sun Jun 01, 2008 10:54 pm

Super. Wie Du ja sicher bereits gesehen hast, hab ich kein Problem damit. Weil dieser Thread aber durchgängig auf deutsch geführt worden ist, erschien es mir sinnvoll, weiterhin auf deutsch zu schreiben.

Ein gutes Nächtle

Beate

P.S.: mir liegt viel an einem friedlichen Umgangston. Deshalb habe ich Lars' Spekulation einfach mal im Raum stehen lassen.

P.S.S.: regarding the ALL: maybe You have a look at recent posts in the old forum ;) (sorry, couldn't resist...)

P.S.S.S.: my pages have already been updated.

Post Reply