Current time: 11-17-2024, 06:04 AM Hello There, Guest! (LoginRegister)


Post Reply 
1-900hustler
Author Message
2_fast4_you Offline
Junior Member
*

Posts: 10
Joined: Feb 2010
Reputation: 0
Post: #1
1-900hustler
Hi

ich hab folgendes Problem!

Heute um 9 Uhr wollte ich meine emails aktualisieren und merkte, dass irgendwas faul ist, weil über 900 undelivered meldung im posteingang waren.

Darauf schaute ich über ssh meine mail log an und stellte fest, das ich Opfer einer Spamschleuder geworden war, darauf hab ich sofort postfix beendet und mich auf die Suche begeben.
Als erstes Überprüfte ich von welcher email das alles aus ging und fand sie schließlich
webmaster@bv......de
darauf überprüfte ich meine Website und stellte fest, das jemand über eine Sicherheitslücke in Joomla 1.5 ein mailspammer hochgeladen hatte
1-900hustler.php

Daraufhin überprüfte ich die access-log.txt
und stellte fest das er immer wieder eine inc.php im standart verzeichnis aufgerufen hatte

Code:
41.124.164.63 - - [02/Jul/2011:18:00:31 +0200] "GET /inc.php HTTP/1.1" 200 112 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2011012515 Firefox/3.0.19 Flock/2.6.2"
41.124.164.63 - - [02/Jul/2011:18:00:35 +0200] "GET /favicon.ico HTTP/1.1" 200 1148 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2011012515 Firefox/3.0.19 Flock/2.6.2"
41.124.164.63 - - [02/Jul/2011:18:00:36 +0200] "POST /inc.php HTTP/1.1" 200 4877 "http://www.bv-aschbuch.de/inc.php" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2011012515 Firefox/3.0.19 Flock/2.6.2"
41.124.164.63 - - [02/Jul/2011:18:01:02 +0200] "POST /inc.php HTTP/1.1" 200 4956 "http://www.bv-aschbuch.de/inc.php" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2011012515 Firefox/3.0.19 Flock/2.6.2"
41.124.164.63 - - [02/Jul/2011:18:01:13 +0200] "GET /1-900hustler.php HTTP/1.1" 200 1007 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2011012515 Firefox/3.0.19 Flock/2.6.2"

Jetzt brauche ich eure Hilfe, denn das Löschen dieser Dateien hat ja nicht sehr viel Sinn, weil ja die Lücke weiterhin besteht. Desshalb möchte ich von euch wissen, was diese Sicherheitslücke ist und wie ich sie schließen kann.

mfg
Tobi
07-05-2011 01:02 AM
Find all posts by this user Quote this message in a reply
Borschti Offline
Junior Member
*

Posts: 17
Joined: Mar 2011
Reputation: 0
Post: #2
RE: 1-900hustler
(07-05-2011 01:02 AM)2_fast4_you Wrote:  eine Sicherheitslücke in Joomla 1.5 ein mailspammer hochgeladen hatte

Du hast dir doch schon die Antwort selbst gegeben, aktuell ist joomla 1.6.4
Wie wäre es wenn du deine Software aktuell hälst damit solche sicherheitslücken auch mal geschlossen werden können.
07-05-2011 02:50 AM
Find all posts by this user Quote this message in a reply
2_fast4_you Offline
Junior Member
*

Posts: 10
Joined: Feb 2010
Reputation: 0
Post: #3
RE: 1-900hustler
das Problem ist ja, dass ich Joomla nicht updaten kann, weil sonst alle Komponenten und mein eigenes Template nutzlos wären.
In Joomla Foren fand ich auch noch keine Lösung.
07-05-2011 03:36 AM
Find all posts by this user Quote this message in a reply
piccolo Offline
Junior Member
*

Posts: 49
Joined: Feb 2011
Reputation: 0
Post: #4
RE: 1-900hustler
Hi Tobi,

hast du auch die letzte 1.5er Version von joomla installiert (ich glaube 1.5.23 oder so ...)?

Ansonsten wird dir nichts anderes bleiben als auf die aktuelle Version zu updaten und deine Module / Templates nach zu ziehen. Das wird dir wahrscheinlich eh blühen spätestens wenn die 1.5 ab gekündigt ist / wird.

Gruß
piccolo
07-05-2011 05:34 AM
Find all posts by this user Quote this message in a reply
2_fast4_you Offline
Junior Member
*

Posts: 10
Joined: Feb 2010
Reputation: 0
Post: #5
RE: 1-900hustler
Ja ich hab die aktuellste Version.

Aber ich denke eher das bei einer Komponente eine Sicherheitslücke besteht.
07-05-2011 02:02 PM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #6
RE: 1-900hustler
Wende Dich doch vertrauensvoll an ein Joomla-Forum. Dort findest Du sicherlich mehr Leute die Dir weiter helfen können... zumal es ja nichts mit ispCP zu tun hat.

Knut
07-05-2011 02:37 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)