Hacker angreb

Et CMSimple support forum for dansktalende brugere og udviklere

Moderator: ZiPs

Post Reply
fun2run
Posts: 11
Joined: Fri May 20, 2011 7:51 am

Hacker angreb

Post by fun2run » Tue Jan 24, 2012 2:36 pm

Jeg har nu 3 gange fået lukket min hjemmeside (http://www.hovedvejenstrafikskole.dk) ned af Unoeuro pga. phirsing og malware.
Den 1. gang var det gennem mappen "bbclone", 2. gang gennem mappen "openwysiwyg" og senest gennem mappen "gallery".
Jeg bruger CMSimple 2.9 SE (v.2007G).

Er det versionen 2.9 SE der er problemet, ligge problemet på serveren (Unoeuro) eller hvor ligger fejlen!?
Jeg er lidt desperat, da det er en firma hjemmeside, der gerne skulle køre 100 %.
Jeg har også lavet andre hjemmesider, som jeg ikke har problemer med.

/Per

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Hacker angreb

Post by cmb » Tue Jan 24, 2012 3:02 pm

Hej Per,

Faktisk de er et sikkerhedsproblem i BBClone, hvis register_globals er On: http://www.ravenphpscripts.com/article2681.html. Så du bør deaktivere register_globals, som ikke er nødvendig for CMSimple.

openWYSIWYG tillader filer der skal uploades uden at være logget ind som admin. Du skal bruge en anden editor, og slet mappen openwysiwyg.

Jeg er ikke bevidst om sikkerhedsspørgsmål med gallery, men det kan skyldes kommentarerne funktionen.

Sandsynligvis er det bedst, hvis du skifter til CMSimple_XH, da det i øjeblikket er bedre vedligeholdt og støttes.

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

fun2run
Posts: 11
Joined: Fri May 20, 2011 7:51 am

Re: Hacker angreb

Post by fun2run » Tue Jan 24, 2012 3:16 pm

Hej Christoph,

Efter 1. angreb slettede jeg bbclone, efter andet openWysiwyg.
Jeg vil gerne skifte til CMSimple_XH, men vil gerne bruge den template jeg har nu. Derfor har jeg opgraderet til CMSimple 3.3.
Hvis jeg undlader at bruge Gallery, tror Du så det løser problemet?

/Per

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Hacker angreb

Post by cmb » Tue Jan 24, 2012 3:26 pm

Hej Per,
fun2run wrote:Hvis jeg undlader at bruge Gallery, tror Du så det løser problemet?
Jeg er ikke sikker. Jeg har netop skrevet en PM til Holger, udvikleren af ​​lb_Gallery, hvis han har oplysninger om et sikkerhedsproblem. Indtil videre kan det være bedst, at slette galleriet fra serveren. Hvis problemet kunne findes og rettes, kan du uploade det senere igen.
fun2run wrote:Jeg vil gerne skifte til CMSimple_XH, men vil gerne bruge den template jeg har nu.
Skabelonen kan bruges med CMSimple_XH også. Du behøver kun at konvertere den til UTF-8 uden BOM. Eller har du haft nogen problemer med den skabelon i CMSimple_XH?

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

fun2run
Posts: 11
Joined: Fri May 20, 2011 7:51 am

Re: Hacker angreb

Post by fun2run » Tue Jan 24, 2012 3:38 pm

Hej igen,

Jeg er desværre ikke ret godt inde i det med at convertere "til UTF-8 uden BOM" :o
Hvis jeg skal skifte til CMSimple_XH, lægger jeg bare den ud på serveren og så oploader "content" fra min gamle hjemmeside?

/Per

maeg
Posts: 525
Joined: Fri Feb 20, 2009 2:27 pm
Location: Agerbæk, Denmark
Contact:

Re: Hacker angreb

Post by maeg » Tue Jan 24, 2012 3:45 pm

Hej Per

Send templatet til mig, så skal jeg ændre den til UTF-8 uden BOM for dig.

Ja du skal oploade den til serveren, fra din gamle installation skal du bruge images mappen, og evt. plugins og content.php

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Hacker angreb

Post by cmb » Tue Jan 24, 2012 3:52 pm

Hej igen,
fun2run wrote:Hvis jeg skal skifte til CMSimple_XH, lægger jeg bare den ud på serveren og så oploader "content" fra min gamle hjemmeside?
Dybest set ja. Men der var nogle ændringer i config. Og selvfølgelig har du til at medtage skabelonen og plugin. Så jeg foreslår, at du oprette CMSimple_XH i en undermappe først at være i stand til at teste, om alt virker som det skal.
fun2run wrote:Jeg er desværre ikke ret godt inde i det med at convertere "til UTF-8 uden BOM"
Konvertering er nemt. Du er nødt til at bruge en editor, der er i stand til at gøre det (fx Notepad++). Åbn derefter content.htm, skal du gøre konvertering, og gemme det igen. Du er nødt til at gøre dette med template.htm og med nogle plugin-filer, hvis plugins ikke er tilgængelige som UTF-8-kodet versioner til CMSimple_XH.

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply