SMFPortal.de

Willkommen !

Autor Thema: Provider sieht Sicherheitsbedenkungen bez. dreier Files  (Gelesen 2370 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Ein Provider hat ein smf-Forum vom Netz genommen.
smf Forenversion: 2.0.6

Behauptung: Die folgenden Dateien enthalten schädliche Software

URL:            .../Themes/default/scripts/topic.js
URL:            .../Themes/default/scripts/theme.js
URL:            .../Themes/default/scripts/captcha.js

Tested on:      ....
Result:         CYSC.BLACKLISTED.FILE.GD_URL_CLOUD
####

Die Dateigrößen auf dem Server des Providers sind:
topic.js 18.032 Bytes
theme.js 4.076 Bytes
captcha.js 2.663 Bytes

Ich hatte die Filegrößen im ursprünglichen Eintrag nicht richtig angegeben und am 09.06.15 um 07:10 korrigiert
####

Wie kann man ohne großen Aufwand die Files "reparieren"?
- Soll man das Paket auf dem PC auspacken und nachsehen, ob die Filegrößen dem Original entsprechen?
- Soll man die drei Files mit "neuen" Files aus dem entsprechenden Paket überspielen?

Danke


« Letzte Änderung: 09. Juni 2015, 07:09:49 von Hans 33 »

franky

  • Entwicklung
  • *****
  • Beiträge: 261
    • SF Webdesign
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #1 am: 08. Juni 2015, 13:43:34 »
Über ein Provider Wechsel nachdenken und das Forum auf Version 2.0.10 aktualisieren.
Gruß Stephan

Webdesign

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #2 am: 09. Juni 2015, 07:30:55 »
Über ein Provider Wechsel nachdenken und das Forum auf Version 2.0.10 aktualisieren.

Danke!
Mit dem Provider bin ich sehr zufrieden, über viele Jahre.

Ich habe jetzt einen Vergleich durchgeführt.

Die Dateigrößen auf dem Server des Providers sind:
topic.js 18.032 Bytes
theme.js 4.076 Bytes
captcha.js 2.663 Bytes

Ich habe die Version smf_2-0-6 aus dem Internet auf meinen PC WIN 8.0.1 geladen.
Da sind die Filegrößen im Original:
topic.js 17.644 Bytes
theme.js 3.688 Bytes
captcha.js 2.275 Bytes

Ich möchte die Files vom Server des Providers erst gar nicht auf meinen PC laden. Falls sie tatsächlich nicht in Ordnung sind, will ich keine Risiken eingehen.

Ich möchte folgendermaßen vorgehen:
Die drei betroffenen Files am Server des Providers löschen. Damit müsste dort alles in Ordnung sein.
Falls der Provider die Domain wieder freischaltet, will ich eventuell notwendige Files nachladen und wenn die Domain läuft, auf die Version 2.0.10 aktualisieren.

Was haltet Ihr von der Vorgehnsweise?

Danke
« Letzte Änderung: 09. Juni 2015, 07:41:27 von Hans 33 »

franky

  • Entwicklung
  • *****
  • Beiträge: 261
    • SF Webdesign
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #3 am: 09. Juni 2015, 08:37:33 »
Hat es einen Hacker Angriff auf den Server deines Providers gegeben? Oder warum wurden die 3 betroffenen Dateien verändert? Dies sollte geklärt werden.
Du solltest zuerst ein Backup deiner Dateien und Datenbank machen. Dann die 3 betroffene Dateien löschen ist sinnvoll. Aber dies müssten dann mit original Dateien ersetzt werden. Dann anschließend auf 2.0.10 aktualisieren.
Gruß Stephan

Webdesign

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #4 am: 09. Juni 2015, 10:01:40 »
Hat es einen Hacker Angriff auf den Server deines Providers gegeben? Oder warum wurden die 3 betroffenen Dateien verändert? Dies sollte geklärt werden.
Du solltest zuerst ein Backup deiner Dateien und Datenbank machen. Dann die 3 betroffene Dateien löschen ist sinnvoll. Aber dies müssten dann mit original Dateien ersetzt werden. Dann anschließend auf 2.0.10 aktualisieren.

Beim Provider würde ich wohl wenig Erfolg haben, er ist groß und ich bin ein umsatzschwacher Kunde.

Ich habe jetzt die sql-Datenbank vom Server des Providers gezogen.
Allerdings mit dem Export-Tool des dortigen Servers.

Über die Admin-Oberfläche des smf-Forums kann ich es nicht machen, da es zur Zeit keinen Zugriff auf das Forum gibt.

Aber das dürfte ja egal sein, da der Server des Providers ja auch die Import-Funktion zur Verfügung stellt.

Ist die Sicherung so o.k.? Die sql-Datenbank-Datei hat 52 MByte. Kann ich jetzt die drei Files löschen?

Danke

Ruediger

  • Administration
  • *****
  • Beiträge: 1171
  • Geschlecht: Männlich
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #5 am: 09. Juni 2015, 10:17:41 »
Solange du in phpmyadmin kommst sind Löschungen kein Problem.

Aber sag mal welchen Provider hast Du ?

Erst kürzlich hatte ich auch das Problem ... da hat der Vierenscann des Provider angeschlagen und behauptet einige Dateien seien verseucht ... dabei handelte es sich um eine Neuinstallation .. ztztzt

Welche PHP Version nutzt du ?

peto1

  • Spezialist
  • ****
  • Beiträge: 217
  • Geschlecht: Männlich
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #6 am: 09. Juni 2015, 14:08:55 »
Zitat
Ich habe jetzt die sql-Datenbank vom Server des Providers gezogen.
Allerdings mit dem Export-Tool des dortigen Servers.

ist OpenSource.....MySQLDumper -> http://www.mysqldumper.de/
« Letzte Änderung: 09. Juni 2015, 14:10:41 von peto1 »

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #7 am: 09. Juni 2015, 20:39:12 »
[...]
Aber sag mal welchen Provider hast Du ?

Erst kürzlich hatte ich auch das Problem ... da hat der Vierenscann des Provider angeschlagen und behauptet einige Dateien seien verseucht ... dabei handelte es sich um eine Neuinstallation .. ztztzt

Welche PHP Version nutzt du ?
Mir ist jetzt noch Folgendes aufgefallen:

Bei einem anderen laufendem smf-Forum, der Version 2.0 RC5
haben die Files auf dem Server des Providers die folgende Größen.
topic.js 17.131 Bytes
theme.js 3.688 Bytes
captcha.js 2.275 Bytes

Sie entsprechen damit
fast vollständig den Originalfiles der Version smf_2-0-6 aus dem Internet.
Da sind die Filegrößen im Original:
topic.js 17.644 Bytes
theme.js 3.688 Bytes
captcha.js 2.275 Bytes

Die Vermutung liegt nahe, dass die drei vom Provider reklamierten Files des Forums der Version 2-0-6 nicht in Ordnung waren, da sie beträchtlich abgewichen sind. Ich habe sie mitterweile gelöscht.
topic.js 18.032 Bytes
theme.js 4.076 Bytes
captcha.js 2.663 Bytes

#####
Den Provider will ich jetzt nicht nennen, da er sehr gut ist.
Die php-Version: 5.3.27
#####
Danke

Ruediger

  • Administration
  • *****
  • Beiträge: 1171
  • Geschlecht: Männlich
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #8 am: 09. Juni 2015, 20:46:20 »
Schreib deinen Provider ein Mail und bitte um Umstellung auf .php56 , damit könnte das Problem schon behoben sein.

Bei einer anderen Seite von mirr trat das gleich Problem auf .. mein Provider sperrte gar meine IP .. dieser Lump  ;D , die Umstellung ging ohne Probleme in der Nacht und Ruhe war ....

Ich habe auch einen guten Provider aber es gibt Dinge die man sich oftmals nicht vorstellen kann. Einen Versuch ist es allemal wert und kostet nichts.

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Provider sieht Sicherheitsbedenkungen bez. dreier Files
« Antwort #9 am: 09. Juni 2015, 21:13:40 »
Schreib deinen Provider ein Mail und bitte um Umstellung auf .php56 , damit könnte das Problem schon behoben sein.
Das liegt leider an mir, der Provider hat die geforderte Version gleich nach Erscheinen angeboten. Ich habe sie wohl nicht aktiviert.
Ich betreibe die Foren nur so nebenbei und versuche möglichst wenig Aufwand damit zu haben, was sich dann irgendwann einmal rächt.
Zurzeit ist die Version 5.3 bei mir eingestellt, 5.6 kann von mir eingestellt werden.

 

Internes

Nutzungsbedingungen Impressum

Wissenswertes

Hilfe Knowledge Base

Nützliches

Downloads Socialmedia