Hack via CMSimple?

Allgemeines
Jabo
Posts: 2
Joined: Fri 17. Feb 2017, 16:39

Hack via CMSimple?

Postby Jabo » Mon 5. Jun 2017, 17:17

Hallo Forengemeinde,

Ende März wurden meinem Webspace durch Dritte im Unterverzeichnes, in dem auch CMSimple installiert war, ein weitere Unterordner mit Dateien hinzugefügt. Hierbei handelte es sich u. a. um Verkaufsseiten in japanischer Sprache, meist Autoteile. Der Unterordner lag aber ausserhalb der CMSimple Installation.
Leider habe ich diesen Angriff erst Ende Mai festgestellt. In Google Suchergebnissen wurde meine Seite mit japanischen Schriftzeichen angezeigt. :shock: Leider hat mein Provider nur die Log-Daten der der letzten 30 Tage und Backups der letzten 21 Tage, somit konnte nicht geklärt werden wie diese Drittdateien auf den Server kamen. Im Verdacht steht aber eine Sicherheitslücke im CMSimple, das sonst keine anderen Webspaces auf dem Server betroffen waren. Mir blieb nichts anderes übrig als Die Seite komplett neu aufzusetzen. :evil:

Vielleicht gibt es dazu schlüssige Aussagen oder aber ich kann einen Anstoß zur Verbesserung von CMSimpel geben, z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen. Diese Möglichkeit hatte ich bei einer älteren Version meiner damals noch selbst geschriebenen Seite und konnte so erkennen ob jemand versuchte, z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Gebt Obacht...

Jabo

Gert
Posts: 1032
Joined: Sun 18. Nov 2012, 14:18

Re: Hack via CMSimple?

Postby Gert » Tue 6. Jun 2017, 05:38

Zur Zeit sind keine Sicherheitslücken in CMSimple bekannt.

Jabo wrote:Ende März wurden meinem Webspace durch Dritte im Unterverzeichnes, in dem auch CMSimple installiert war, ein weitere Unterordner mit Dateien hinzugefügt. ... Der Unterordner lag aber ausserhalb der CMSimple Installation.

Gibt es irgendwelche konkreten Anhaltspunkte für CMSimple als Ursache, ausser dass auf Deinem Webspace u. a. auch irgendwo CMSimple installiert war? Welche CMSimple Version war denn installiert?

Jabo wrote:... z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Das geht nicht in CMSimple.

Jabo wrote:... z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen.

Willst Du das wirklich? Ich kann Dir auch programmieren, dass Du bei jedem Page View eine mail bekommst :lol:

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Jabo
Posts: 2
Joined: Fri 17. Feb 2017, 16:39

Re: Hack via CMSimple?

Postby Jabo » Wed 7. Jun 2017, 20:09

Gert, danke für Deine Antwort.

wie ich jetzt herausgefunden habe handelt es sich um einen Shop der Internethandelsplattform Rakuten. Ich vermute eine Fake-Shop.

Gert wrote:Gibt es irgendwelche konkreten Anhaltspunkte für CMSimple als Ursache, ausser dass auf Deinem Webspace u. a. auch irgendwo CMSimple installiert war? Welche CMSimple Version war denn installiert?


Von meiner Seite gab es keine Anhaltspunkte, mein Provider verwies auf ein Problem das CMSimple_XH betraf, allerdings vor fünf Jahren zum letzten mal. Jetzt läuft die aktuelle Version von CMSimple, vorher war es eine Version aus 2016, also noch nicht so alt.

Gert wrote:Willst Du das wirklich? Ich kann Dir auch programmieren, dass Du bei jedem Page View eine mail bekommst


Wäre als Plugin nicht schlecht, wenn man weiß welche Suchanfragen gestellt werden, so kann man gezielt die angefragten Inhalte bereitstellen. Das macht natürlich nur Sinn wenn nicht zuviel Traffic auf der Seite ist. Das hält sich bei meinem Spezialthema http://www.fliegerschicksale.de aber in Grenzen.

Viele Grüße
Jabo

Gert
Posts: 1032
Joined: Sun 18. Nov 2012, 14:18

Re: Hack via CMSimple?

Postby Gert » Thu 8. Jun 2017, 11:21

Hallo Jabo,

das ist ja eine wirklich interessante Seite ... sieht nach viel Arbeit und Engagement aus.

Schön, dass Du auf meine kleine Provokation gelassen reagierst ;)

Jabo wrote:z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen. Diese Möglichkeit hatte ich bei einer älteren Version meiner damals noch selbst geschriebenen Seite und konnte so erkennen ob jemand versuchte, z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Das klang aber doch nach "Alarmanlage" per Spam ;)

Jabo wrote:... wenn man weiß welche Suchanfragen gestellt werden, so kann man gezielt die angefragten Inhalte bereitstellen.

Das leuchtet mir eher ein. Aber jedes mal eine Mail? Und wie willst Du die Mails auswerten?

Da wäre es vielleicht sinnvoller, für jede Suchanfrage eine Zeile mit Suchbegriff und Datum in eine Logdatei zu schreiben, die kann man dann auch auswerten. Ohne Auswertung wäre das auch gar nicht so kompliziert, mal sehen, ob ich für ein SearchLog Plugin Zeit finde,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services


Return to “General Discussions”

Who is online

Users browsing this forum: No registered users and 1 guest