Page 1 of 1

Hack via CMSimple?

Posted: Mon 5. Jun 2017, 17:17
by Jabo
Hallo Forengemeinde,

Ende März wurden meinem Webspace durch Dritte im Unterverzeichnes, in dem auch CMSimple installiert war, ein weitere Unterordner mit Dateien hinzugefügt. Hierbei handelte es sich u. a. um Verkaufsseiten in japanischer Sprache, meist Autoteile. Der Unterordner lag aber ausserhalb der CMSimple Installation.
Leider habe ich diesen Angriff erst Ende Mai festgestellt. In Google Suchergebnissen wurde meine Seite mit japanischen Schriftzeichen angezeigt. :shock: Leider hat mein Provider nur die Log-Daten der der letzten 30 Tage und Backups der letzten 21 Tage, somit konnte nicht geklärt werden wie diese Drittdateien auf den Server kamen. Im Verdacht steht aber eine Sicherheitslücke im CMSimple, das sonst keine anderen Webspaces auf dem Server betroffen waren. Mir blieb nichts anderes übrig als Die Seite komplett neu aufzusetzen. :evil:

Vielleicht gibt es dazu schlüssige Aussagen oder aber ich kann einen Anstoß zur Verbesserung von CMSimpel geben, z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen. Diese Möglichkeit hatte ich bei einer älteren Version meiner damals noch selbst geschriebenen Seite und konnte so erkennen ob jemand versuchte, z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Gebt Obacht...

Jabo

Re: Hack via CMSimple?

Posted: Tue 6. Jun 2017, 05:38
by Gert
Zur Zeit sind keine Sicherheitslücken in CMSimple bekannt.

Jabo wrote:Ende März wurden meinem Webspace durch Dritte im Unterverzeichnes, in dem auch CMSimple installiert war, ein weitere Unterordner mit Dateien hinzugefügt. ... Der Unterordner lag aber ausserhalb der CMSimple Installation.

Gibt es irgendwelche konkreten Anhaltspunkte für CMSimple als Ursache, ausser dass auf Deinem Webspace u. a. auch irgendwo CMSimple installiert war? Welche CMSimple Version war denn installiert?

Jabo wrote:... z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Das geht nicht in CMSimple.

Jabo wrote:... z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen.

Willst Du das wirklich? Ich kann Dir auch programmieren, dass Du bei jedem Page View eine mail bekommst :lol:

Gert

Re: Hack via CMSimple?

Posted: Wed 7. Jun 2017, 20:09
by Jabo
Gert, danke für Deine Antwort.

wie ich jetzt herausgefunden habe handelt es sich um einen Shop der Internethandelsplattform Rakuten. Ich vermute eine Fake-Shop.

Gert wrote:Gibt es irgendwelche konkreten Anhaltspunkte für CMSimple als Ursache, ausser dass auf Deinem Webspace u. a. auch irgendwo CMSimple installiert war? Welche CMSimple Version war denn installiert?


Von meiner Seite gab es keine Anhaltspunkte, mein Provider verwies auf ein Problem das CMSimple_XH betraf, allerdings vor fünf Jahren zum letzten mal. Jetzt läuft die aktuelle Version von CMSimple, vorher war es eine Version aus 2016, also noch nicht so alt.

Gert wrote:Willst Du das wirklich? Ich kann Dir auch programmieren, dass Du bei jedem Page View eine mail bekommst


Wäre als Plugin nicht schlecht, wenn man weiß welche Suchanfragen gestellt werden, so kann man gezielt die angefragten Inhalte bereitstellen. Das macht natürlich nur Sinn wenn nicht zuviel Traffic auf der Seite ist. Das hält sich bei meinem Spezialthema http://www.fliegerschicksale.de aber in Grenzen.

Viele Grüße
Jabo

Re: Hack via CMSimple?

Posted: Thu 8. Jun 2017, 11:21
by Gert
Hallo Jabo,

das ist ja eine wirklich interessante Seite ... sieht nach viel Arbeit und Engagement aus.

Schön, dass Du auf meine kleine Provokation gelassen reagierst ;)

Jabo wrote:z.B. eine Möglichkeit Sucheingaben auf der Internetseite als E-Mail mitgeteilt zu bekommen. Diese Möglichkeit hatte ich bei einer älteren Version meiner damals noch selbst geschriebenen Seite und konnte so erkennen ob jemand versuchte, z.B. mit PHP-Code in der Sucheingabe, die Seite zu "knacken".

Das klang aber doch nach "Alarmanlage" per Spam ;)

Jabo wrote:... wenn man weiß welche Suchanfragen gestellt werden, so kann man gezielt die angefragten Inhalte bereitstellen.

Das leuchtet mir eher ein. Aber jedes mal eine Mail? Und wie willst Du die Mails auswerten?

Da wäre es vielleicht sinnvoller, für jede Suchanfrage eine Zeile mit Suchbegriff und Datum in eine Logdatei zu schreiben, die kann man dann auch auswerten. Ohne Auswertung wäre das auch gar nicht so kompliziert, mal sehen, ob ich für ein SearchLog Plugin Zeit finde,

Gert