CMSimple.dk und CMSimple.org gehackt!
-
- Posts: 115
- Joined: Thu May 22, 2008 8:14 am
- Location: Kerkrade/NL
- Contact:
CMSimple.dk und CMSimple.org gehackt!
Seit heute Nachmittag sind die beiden Seiten gehackt, CMSimple.dk mit einer neuen Index-Seite, CMSimple.org "nur" mit neuem Content, der vor der Benutzung von CMSimple warnt, da es nicht sicher sei. Ausserdem eine Mail-Adresse, unter der der Verfasser zu erreichen sein soll.
Gibt es da eine neue Sicherheitslücke? Macht es Sinn, den Verfasser mal zu kontaktieren, oder besser lassen, weil man ihn damit nur auf die eigene Seite aufmerksam macht?
Gibt es da eine neue Sicherheitslücke? Macht es Sinn, den Verfasser mal zu kontaktieren, oder besser lassen, weil man ihn damit nur auf die eigene Seite aufmerksam macht?
Re: CMSimple.dk und CMSimple.org gehackt!
ich habe Peter gleich gestern eine Mail geschickt, aber keine Reaktion
wahrscheinlich hat Peter auf seinen Seiten nicht das Security-Update (die Login.php) installiert ...
dann müssen wir aufpassen, daß es auf unseren Seiten auch nicht geschieht..
wahrscheinlich hat Peter auf seinen Seiten nicht das Security-Update (die Login.php) installiert ...
dann müssen wir aufpassen, daß es auf unseren Seiten auch nicht geschieht..
|---
Connie Müller-Gödecke, http://www.webdeerns.de
Connie Müller-Gödecke, http://www.webdeerns.de
Re: CMSimple.dk und CMSimple.org gehackt!
Könnte bitte jemand dieses Security_fix nochmals zum download bereitstellen - speziell für die Version 2.8.
Vielen Dank im voraus !
Uwe
Vielen Dank im voraus !
Uwe
-
- Posts: 115
- Joined: Thu May 22, 2008 8:14 am
- Location: Kerkrade/NL
- Contact:
Re: CMSimple.dk und CMSimple.org gehackt!
den fix findest du hier: http://www.cmsimple.com/?Downloads:Security_fix
ich finds übrigens komisch, dass die .com-seite noch geht, die beiden anderen aber nicht mehr...
ob man so einen patch auch absichtlich vergessen kann???
ich finds übrigens komisch, dass die .com-seite noch geht, die beiden anderen aber nicht mehr...
ob man so einen patch auch absichtlich vergessen kann???
Re: CMSimple.dk und CMSimple.org gehackt!
Hallo Lars,
vielen Dank für den Link. Nur verweist die .com-Seite auch auf die .dk-seite.
Viele Grüße
Uwe
vielen Dank für den Link. Nur verweist die .com-Seite auch auf die .dk-seite.
Viele Grüße
Uwe
Re: CMSimple.dk und CMSimple.org gehackt!
???
Kann ich nicht reproduzieren. Zumindest über meine Zugang wirkt die .com-Seite vollkommen normal.
@Uwe: Wenn Du Version 2.8 einsetzt, ist nach meinem Verständnis ein komplettes Update fällig. Das Austauschen der login.php ist nur bei 2.9 aufwärts möglich.
LG
Beate
P.S.: es wäre wichtig, genau zu wissen was passiert ist. Und zwar für *alle* Nutzer, nicht nur für die Kunden der kommerziellen Lizenz. Und zwar so schnell wie möglich.
Wenn das nicht geschieht, wäre das in meinen Augen leider Anlass zur Suche nach eine Alternative.
Kann ich nicht reproduzieren. Zumindest über meine Zugang wirkt die .com-Seite vollkommen normal.
@Uwe: Wenn Du Version 2.8 einsetzt, ist nach meinem Verständnis ein komplettes Update fällig. Das Austauschen der login.php ist nur bei 2.9 aufwärts möglich.
LG
Beate
P.S.: es wäre wichtig, genau zu wissen was passiert ist. Und zwar für *alle* Nutzer, nicht nur für die Kunden der kommerziellen Lizenz. Und zwar so schnell wie möglich.
Wenn das nicht geschieht, wäre das in meinen Augen leider Anlass zur Suche nach eine Alternative.
Re: CMSimple.dk und CMSimple.org gehackt!
Hallo, danke jetzt funktioniert der Link zum Download der login.php wieder. Peter hat scheinbar die .dk wieder "repariert".
Er selbst setzt auf der .dk-Seite noch die Version 2.8 ein. Eventuell war das der Grund für den Hack.
Viele Grüße,
Uwe
Er selbst setzt auf der .dk-Seite noch die Version 2.8 ein. Eventuell war das der Grund für den Hack.
Viele Grüße,
Uwe
Re: CMSimple.dk und CMSimple.org gehackt!
Lars, solche Spekulationen sind weder hilfreich noch angemessen...LarsEllmauer wrote:ich finds übrigens komisch, dass die .com-seite noch geht, die beiden anderen aber nicht mehr...
ob man so einen patch auch absichtlich vergessen kann???
Mittlererweile hat Peter auch hier einen Fix samt Erklärung veröffentlicht, was Deine Mutmaßungen wohl widerlegt.
Also nutze "Deine Bandbreite" um Deine Seiten upzudaten.
Holger
Re: CMSimple.dk und CMSimple.org gehackt!
Es ist ja zwischenzeitlich für ALLE geschehen.beate_r wrote:P.S.: es wäre wichtig, genau zu wissen was passiert ist. Und zwar für *alle* Nutzer, nicht nur für die Kunden der kommerziellen Lizenz. Und zwar so schnell wie möglich.
Wenn das nicht geschieht, wäre das in meinen Augen leider Anlass zur Suche nach eine Alternative.
Und BTW: Im Forum "General" wird eigentlich in Englisch gepostet. So wird eine deutlich größere Anzahl von Usern erreicht.
Holger
Re: CMSimple.dk und CMSimple.org gehackt!
Super. Wie Du ja sicher bereits gesehen hast, hab ich kein Problem damit. Weil dieser Thread aber durchgängig auf deutsch geführt worden ist, erschien es mir sinnvoll, weiterhin auf deutsch zu schreiben.
Ein gutes Nächtle
Beate
P.S.: mir liegt viel an einem friedlichen Umgangston. Deshalb habe ich Lars' Spekulation einfach mal im Raum stehen lassen.
P.S.S.: regarding the ALL: maybe You have a look at recent posts in the old forum (sorry, couldn't resist...)
P.S.S.S.: my pages have already been updated.
Ein gutes Nächtle
Beate
P.S.: mir liegt viel an einem friedlichen Umgangston. Deshalb habe ich Lars' Spekulation einfach mal im Raum stehen lassen.
P.S.S.: regarding the ALL: maybe You have a look at recent posts in the old forum (sorry, couldn't resist...)
P.S.S.S.: my pages have already been updated.