WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 19.04.2018 19:23:15

kisral
Mitglied

Erfolgreicher Hackerangriff auf WBCE 1.3.1 (?)

Hallo zusammen,
ich bin neu hier, arbeite aber bereits seit Jahren mit WB und nun mit WBCE - und ich bin nach wie vor begeistert vom System. Bisher wurden die von mir erstellten Sites von Hackern verschont.
Nun bekomme ich die Info von einem Kunden, dass seine  Site vorgestern vom Hoster gesperrt wurde, weil total verseucht mit Viren und Trojanern.

Gibt es aktuell eine bekannte Sicherheitslücke, die man schließen muss??

Ich freu mich auf eine schnelle Antwort.

Edit von florian: Betreffzeile etwas abgeschwächt, da bislang kein Beleg für aufgestellte Behauptung.

Beitrag geändert von florian (23.04.2018 22:32:59)

Offline

#2 19.04.2018 19:34:12

florian
Administrator

Re: Erfolgreicher Hackerangriff auf WBCE 1.3.1 (?)

Hallo und willkommen,
uns sind keine Sicherheitslücken bekannt, zuletzt gab es aber ein Problem mit dem Modul Bakery.
Zu den geschilderten Problemen bitte sofern bekannt nähere Infos per PM, weiterhin, ob andere Angriffsvektoren - unsicheres FTP-Passwort, abgegriffene FTP-Zugangsdaten durch Trojaner auf Kunden-PC, andere auf dem Server oder der Seite befindliche Scripte (Counter o.ä.) ausgeschlossen werden können.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 20.04.2018 09:17:49

webbird
Administrator

Re: Erfolgreicher Hackerangriff auf WBCE 1.3.1 (?)

Meist ist das Einfallstor ein anderes. Zum einen ist FTP unverschlüsselt, wenn es nicht SFTP o.ä. ist, was es meist nicht ist. Dann gehen auch Kennworte im Klartext über die Leitung und können abgegriffen werden. Zum anderen haben die Leute ja meistens Webspace auf einem Shared Host, teilen sich den Server also mit X anderen Kunden. Wenn davon einer eine unsichere Software einsetzt, kommt ein Angreifer ggfs. auch auf die Bereiche anderer Kunden des Providers.
Es wäre gut, beim Provider anzufragen, ob er Infos dazu hat. Die können da manchmal etwas zurückhaltend sein, weil sie ja ungern zugeben möchten, dass ein größerer Schaden entstanden ist, aber ein guter Provider müßte trotzdem Informationen liefern können.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

Liked by:

florian

#4 21.04.2018 08:17:22

berny
Mitglied

Re: Erfolgreicher Hackerangriff auf WBCE 1.3.1 (?)

die aller erste Frage:
welche Version, welche Module und deren Version hat das System installiert.
und dann gibt's noch das aller einfachste: Passwort geklaut....

Offline

Fußzeile des Forums

up