Serendipity Forums

Abgesehen von den komischen Cache Dateien...

Und du bist dir ganz sicher, dass diese iranischen links ganz unten auf
http://www.fiona-die-texterin.de/
bestimmt von dir sind und nicht auf irgendeine gehackte Datei zurückzuführen sind?
Das mit dem clean System kann nicht stimmen (und vielleicht hast du auch noch außerhalb Serendipity ein klaffendes Loch!) Womit du persische hacker auf dich aufmerksam gemacht hast bleibt mir ein Rätsel, vielleicht wegen der Blumen, oder so... Perser lieben Blumen!

Hallo

ich glaub' jetzt zu wissen, woher diese cache-Dateien kommen. Und zwar habe ich mir das zuletzt installierte Plugin in beiden Blogs angesehen und deinstalliert, danach den Inhalt von template_c gelöscht und siehe da: Die Cache-Dateien kamen nicht wieder.

Es ist scheinbar / möglicherweise dieses Plugin:

"Markup: Auto-Titel. Fügt automatischen den Titel der verlinkten Seite als "title"-Tag zum Link hinzu."

Die Binärdateien, die ich angesehen habe, enthielten nur Zahlen- und Buchstabenkombis, sonst nichts weiter.

Herzlichst
Fiona

Timbalu wrote:Abgesehen von den komischen Cache Dateien...

Und du bist dir ganz sicher, dass diese iranischen links ganz unten auf
http://www.fiona-die-texterin.de/
bestimmt von dir sind und nicht auf irgendeine gehackte Datei zurückzuführen sind?
Das mit dem clean System kann nicht stimmen (und vielleicht hast du auch noch außerhalb Serendipity ein klaffendes Loch!) Womit du persische hacker auf dich aufmerksam gemacht hast bleibt mir ein Rätsel, vielleicht wegen der Blumen, oder so... Perser lieben Blumen!

Wo siehst du iransiche Zeichen? Fiona-die-texterin.de ist auch kein Blog, sondern ein Desktop-CMS. Bin ich blind oder meintest du eine andere URL. Langsam werde ich noch irre.

Herzlichst
Fiona

http://www.vorsicht-starke-worte.de/ser ... _admin.php
Betrieben mit Serendipity 1.5.5 und PHP 4.4.9
Bitte auf mind. PHP 5.2.6 updaten!

http://www.fiona-die-texterin.de/ Bitte nach ganz unten scrollen!
طراحی سایت
تاریخ تمدن باستان
لینکدونی
تبادل لینک
Used Engines
دانلود کتاب
اسطوره اساطیر
Ancient Civilizations
Eski Tarih
تاریح القدیم
دایرکتوری تبادل لینک
مشاهیر چهره های ماندگار
دکتر شریعتی
لینک های داغ
دانلود کتاب رایگان
ابهر abhar

etc.

Fiona59 wrote:ich glaub' jetzt zu wissen, woher diese cache-Dateien kommen. Und zwar habe ich mir das zuletzt installierte Plugin in beiden Blogs angesehen und deinstalliert, danach den Inhalt von template_c gelöscht und siehe da: Die Cache-Dateien kamen nicht wieder.

Yepp stimmt! serendipity_event_autotitle, welches wiederum auf PEARS Cache/Lite.php zurückgreift. Das ist also nichts schlimmes und kann weiter benutzt werden ... wozu auch immer?!

Du meine Güte. Ich sehe den Sch... erst im Quelltext. Das ist ja der Oberhammer.

Vorallem: Anhand des Erstellungsdatums kann ich noch nicht einmal erkennen, seit wann diese Datei manipuliert worden ist.

Danke für deinen Hinweis. Werde also auch diese statischen Website noch einmal kontrollieren und die Zugangsdaten erneut ändern. Was für ein Riesensch ...

Herzlichst
Fiona

Abgesehen davon, dass einem dabei leicht die Haare zu Berge stehen...
http://www.heise.de/newsticker/meldung/ ... 72514.html
http://meingottundmeinewelt.de/2010/09/ ... to-date-o/
solltest du doch versuchen rauszufinden wie dies geschehen konnte.

Viel Glück

Wobei ich das Gästebuch noch nie verwendet habe. Erst recht nicht das so genannte "Blog". Dazu gibt's ja Serendipity.

Wie dann? Gute Frage. Habe eben noch eine Mini-Website mit solchen Einträgen gefunden.

Werde das mal zum Thema im Webtodate/Shoptodate-Forum machen bzw. schauen, ob da schon jemand mehr weiß. Andererseits: Das 3. Servicepack ist doch schon längst durch. Man sollte meinen, die Sicherheitslöcher seien damit gestopft.

BTW: Auf Webtodate schimpfen ist einfach. Nenne mir ein System, das tatsächlich sicher und (für Normaluser) bedienbar ist.

Herzlichst
Fiona

Fiona59 wrote:BTW: Auf Webtodate schimpfen ist einfach. Nenne mir ein System, das tatsächlich sicher und (für Normaluser) bedienbar ist.

Tat ich das?
Eerm, ... Serendipity?! oder Yellowled. Mit letzterem kann man sogar reden!

Nein, du hast nicht über WTD gelästert, im verlinkten Artikel klang Kritik an diesem CMS so nebenbei durch. Ist ja auch hinreichend bekannt. Wobei es immer eine Frage ist, was der Einzelne daraus/damit macht.

Meine persönliche "Statistik" sieht so aus:
Seit 1997 bin ich mit diversen Websites online. Seither wurden zwei Serendipity-Blogs gehackt und aktuell zwei WTD-Seiten. In den Jahren zuvor ist das mit einer php-nuke-Seite auch schon passiert.

Und eine Kundin erlebte einen noch schlimmeren Supergau mit Oxid und mit Wordpress ... Das war auch kein Spaß.

Offline und in den Garten gehen, wäre eine Alternative. Nur sicher ist dort leider auch nichts.

Herzlichst
Fiona

Fiona59 wrote:Nenne mir ein System, das tatsächlich sicher und (für Normaluser) bedienbar ist.

Definiere „Normaluser“. Abgesehen davon -- der User in einem CMS (vulgo: Kunde) ist normalerweise Redakteur, und für einen Redakteur ist nahezu jedes System nutzbar, so lange es einen WYSIWYG-Editor hat. Ist der Kunde mehr als Redakteur, ist es auch sein Job, sich um Systemsicherheit, regelmäßige CMS-Updates, Backups usw. zu kümmern, zumindest handhabe ich das so.

Helmut Schmidt hat mal in ganz anderem Zusammenhang gesagt, jeder Mensch müsse sich bewusst sein, dass es eine absolute Sicherheit nicht geben kann. Das gilt auch für Software. Mitunter geht es ja bei PHP-basierten Redaktionssystemen nicht mal um die Sicherheit des Systems, sondern um Lücken in PHP.

Es ist kein Geheimnis für aufmerksame Leser dieses Forums, dass ich s9y nur bedingt für ein CMS halte, aber in puncto von einem Redaktionssystem zu leistende Sicherheit ist es recht weit vorn -- selbst diese Lücke war verdammt schnell gefixt, da haben andere Systeme trägere Reaktionszeiten.

Das „ideale CMS“ kann man nicht pauschal sagen, es muss individuell zu dem, der damit arbeiten soll, passen. User, also Kunden, kommen erfahrungsgemäß mit allem zurecht, wenn man es ihnen vernünftig konfiguriert und eine kleine Schulung macht, also sollte man wählen, womit man selbst zurechtkommt.

YL