Angriff auf Ihren Webspace ~/libs/flashchart/tmp-upload-images/spread

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
Habe von 1und 1 folgende Nachricht erhalten

Vor wenigen Minuten meldete unser Anti-Viren-Scanner, dass eine schädliche,mDatei auf Ihren 1&1 Webspace geladen wurde.

Name der Datei: ~/libs/flashchart/tmp-upload-images/spread...
Das bedeutet für Sie: Ihr 1&1 Webspace wird gerade von kriminellen Hackern angegriffen. Der Angriff erfolgt entweder über eines Ihrer Passwörter oder über eine Sicherheitslücke in der Software, die Sie installiert haben.
So lange Sie den Angriff nicht durch geeignete Maßnahmen abwehren, können die Angreifer Ihre Daten verändern und Ihre Webseiten weiter schädigen.

...
Ich bin mal in den Ordner rein gessschaut
dort gibt es aber weder einen /tmp-upload-images onch einen /tmp-upload-images/spread

1und 1 vermutet eine brute-force Attacke, also über Ausprobieren von pasword/Benutzerkombinationen

Shops sind mit ordentlichen Zugangsdaten ( also nicht admin oder so..)

Wohl gibt es den Ordner
/includes/libs/flashchart

Das Teil ist ja wohl für die Erstellungen der Statistiken zuständig.
Habe dann aber einen etwas beunruhigenden Artikel gefunden stammt aus Mai 2013
Sicherheitslücke Open Flash Chart

in wordpress wurde das Problem gefixt, aber wie sieht das beim Shop3 aus?
Ist das bei JTL bekannt und ist die Sache ernstzunehmen ?

Oder ist das ein falscher Alarm ?
Shopdateiencheck sagt (bisher) nix: (Die Dateien von 1&1 benannt kommen ja auch nicht im Shop vor)

Anzahl Dateien: 2504
Anzahl modifizierter Dateien: 0
 

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
AW: Angriff auf Ihren Webspace ~/libs/flashchart/tmp-upload-images/spread

Ergänzung: Kurz nach meinem Eintrag war die Seite nicht mehr erreichbar. Meldung , dass Ioncube nicht mehr installiert war.
Textdatei gefunden "haccked by palakololo"
Habe dann php.ini kontrolliert, diese waren manipuliert(obwohl die Schreibrechte auf 0444). Die Zeile für den Ioncube loader war weg

Jetzt ist es natürlich möglich, dass das Passwort geknackt wurde, habe aber immer noch den Verdacht, dass der Angriff über Open Flash Chart kam.
 

salepix.de

Offizieller Servicepartner
SPBanner
17. Januar 2013
529
57
Monheim / Köln
Firma
SALEPIX GmbH
AW: Angriff auf Ihren Webspace ~/libs/flashchart/tmp-upload-images/spread

Heute war es bei unseren Kunden auch! Haben zwar ein Backup aufgespielt und alle Passwörter geändert, jedoch bleibt ein mulmiger Beigeschmack. auf dem Server sind noch weitere Blogs etc. jedoch wurde bis jetzt nur im JTL- Shop was entdeckt.
 

david

Administrator
Mitarbeiter
16. Juli 2010
2.310
170
AW: Angriff auf Ihren Webspace ~/libs/flashchart/tmp-upload-images/spread

Ja, es betrifft allerdings nur äußerst wenige Server, welche die standardmäßig schützenden Regeln aus der .htaccess-Datei ignorieren.
Wir wissen z.B. bisher nur von 1 Fall (Serverkonfiguration mit PHP-FPM) bei dem die .htaccess-Regeln ignoriert wurden und die Sicherheitslücke in der OpenFlash Lib so ausgenutzt werden konnte.

Mit dem Update auf 3.18 sind die 2 genannten Sicherheitslücken in den Fremdbibliotheken geschlossen.
 

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
AW: Angriff auf Ihren Webspace ~/libs/flashchart/tmp-upload-images/spread

Ja, es betrifft allerdings nur äußerst wenige Server, welche die standardmäßig schützenden Regeln aus der .htaccess-Datei ignorieren.
Wir wissen z.B. bisher nur von 1 Fall (Serverkonfiguration mit PHP-FPM) bei dem die .htaccess-Regeln ignoriert wurden und die Sicherheitslücke in der OpenFlash Lib so ausgenutzt werden konnte.

Mit dem Update auf 3.18 sind die 2 genannten Sicherheitslücken in den Fremdbibliotheken geschlossen.

Leide hatte es damals eine Kundin erwischt - auf einem Server eines Anbieters dessen Name die Summe 2 ergibt, - mittlerweile scheint das Problem auch hier generell behoben zu sein
 
Ähnliche Themen
Titel Forum Antworten Datum
QR-Code auf der Rechnung gibt 100-fachen Betrag des eigentlichen Rechnungsbetrages aus JTL-Wawi 2.0 5
Seit dem Update meines JTL-Shops auf Version 5.7.1 funktioniert die Verbindung zwischen JTL-Wawi 2.0.4.0 und dem Shop nicht mehr. JTL-Wawi 2.0 5
Neu Dringend: USA DHL Versand Umstellung ab 24.07. auf HTSUS Zolltarifnummern JTL-ShippingLabels - Ideen, Lob und Kritik 7
Neu Update auf 5.7.2 - kein DB Update Installation / Updates von JTL-Shop 10
Neu Feld "Informationen" auf Smartphone immer ausklappen Allgemeine Fragen zu JTL-Shop 2
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
JTL Update auf 1.9 , danach Import Kundenspezifrische Preise velerhaft JTL-Wawi 1.9 0
Neu Rechte-Fehler im J10n Modul und Auswirkung auf base.mo.php in div. Plugins (Shop 5.7.1) JTL-Shop - Fehler und Bugs 0
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Beantwortet Shop Abgleich nach Update auf 5.7.2 nicht mehr möglich JTL-Shop - Fehler und Bugs 4
Neu Amazon: Artikel-Highlight / Produkttitel auf 75 Zeichen begrenzt Amazon-Anbindung - Fehler und Bugs 8
Neu Produktionsaufträge tauchen nicht in der Workbench auf JTL-Plan&Produce - Fehler und Bugs 2
Bei Update auf 2.05 kam folgende Meldung JTL-Wawi 2.0 2
Ameise - Importvorlage auf 80 Spalten begrenzt? JTL-Wawi 2.0 0
Login Wawi nicht möglich nach Update auf 1.11.11 JTL-Wawi 1.11 1
Neu Anpassung Kundendaten auf XRechnung User helfen Usern - Fragen zu JTL-Wawi 6
Neu Absenderadresse auf Versandlabel ändern User helfen Usern - Fragen zu JTL-Wawi 1
Ameise (1.11.11.0) Export auf Clients nicht möglich - Das Dezimaltrennzeichen kann nicht die leere Zeichenfolge sein JTL-Wawi 1.11 5
Neu Hinweis zum Auftrag wird seit Update auf die 1.11 nicht mehr angezeigt JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Neu Umstellung auf Jera Datev Schnittstelle - keine Kundennummer im Kundencenter Schnittstellen Import / Export 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Nach Update auf 2.0.3 Keine Fehlermeldungen mehr sichtbar Otto.de - Anbindung (SCX) 1
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL nach Update auf 2.0.3 im Bereich „Kunden“ extrem langsam JTL-Wawi 2.0 1
Neu DotLiquide Variable Voraussichtliches Lieferdatum auf Rechnung User helfen Usern - Fragen zu JTL-Wawi 1
Neu Betrag auf der Rechnung nach Rechnungskorrektur User helfen Usern - Fragen zu JTL-Wawi 1
Fehler nach Update auf Version 1.11.11 und 2.0.4 JTL-Wawi 2.0 7
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu DHL Versenden 4.0 Zolltarifnummer auf 8 Stellen kürzen User helfen Usern - Fragen zu JTL-Wawi 1
Neu Internetmarke 2.0 - Direktdruck auf Umschlag JTL-ShippingLabels - Ideen, Lob und Kritik 3
Update auf 1.11.11 schlägt fehl JTL-Wawi 1.11 3
Neu Update Version 1.5 auf 1.11 - Download älterer Versionen als 1.8 Installation von JTL-Wawi 2
Neu Shop-Update auf 5.7.1: Sprachvariablen im Widerrufsformular werden nicht erkannt, obwohl vorhanden?! JTL-Shop - Fehler und Bugs 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Neu Rechnungskorrektur/Storno wird auf falsches Buchungskonto gebucht JTL-Wawi - Fehler und Bugs 1
Neu Umstellung auf DHL Versenden 4.0 leeres Versand Label JTL-ShippingLabels - Ideen, Lob und Kritik 5
Neu Angebotsname auf Amazon Amazon-Anbindung - Ideen, Lob und Kritik 0
Neu Konfigurationskomponenten auf Bons in separaten Positionen ausgeben JTL-POS - Fehler und Bugs 4
Neu Nach Update auf 1.11.10.0 Abgleich zu Ebay über 3 Stunden bei neuen Angeboten eBay-Anbindung - Fehler und Bugs 2
Beantwortet [WAWI-85758] Nach Update auf 1.11.10 klappt stornieren über ios Wawi App nicht mehr JTL-Workflows - Fehler und Bugs 1
Neu Suche Workflow: Erstbestellung Shop auf Rechnung -> Auftrag Zurückhalten JTL-Wawi - Ideen, Lob und Kritik 1
Dashboard lädt nicht und Umsatzanzeige rechnet falsch seit Update auf 1.11.8 JTL-Wawi 1.11 8
Neu PayPal Plugin wirft Fehler auf einmal wegen telefonnummer JTL-Shop - Fehler und Bugs 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Falsch erzeugte Ausgangszahlung bei Teilzahlungen und Retoure (Kauf auf Rechnung) Arbeitsabläufe in JTL-Wawi 0
Neu Nach Update auf JTL-Wawi 2.0.3 keine WMS-Lager mehr auswählbar – Versand komplett blockiert JTL-Wawi 2.0 3
Update auf 1.11 verlangt ein Update auf aktuelleren SQL Server JTL-Wawi 1.11 7
Betreff: Umstellung Shipping 3 auf Shipping 4 nicht möglich JTL-Wawi 2.0 0

Ähnliche Themen