gestern nacht ist bei mir ein hacker
eingebrochen, ich hatte version 1.4.5, und hat einen IC server installeirt und die leitung dicht gemacht. nun habe ich 1.5.0 installiert... ist diese version sicher? erfahrungen?gruss, claudio
hacker ueber version 1.4.5 eingebrochen
Moderator: Thorsten
hacker ueber version 1.4.5 eingebrochen
hallo leute,
gestern nacht ist bei mir ein hacker eingebrochen, ich hatte version 1.4.5, und hat einen IC server installeirt und die leitung dicht gemacht. nun habe ich 1.5.0 installiert... ist diese version sicher? erfahrungen?
gruss, claudio
gestern nacht ist bei mir ein hacker
eingebrochen, ich hatte version 1.4.5, und hat einen IC server installeirt und die leitung dicht gemacht. nun habe ich 1.5.0 installiert... ist diese version sicher? erfahrungen?gruss, claudio
Hallo Claudio,
die 1.5.0 ist nach derzeitigen Erkenntnissen sicher, für die 1.4.5 gibts schon seit langem die 1.4.11, die keine Lücke in der beigefügten XML-RPC-Bibliothek hat. Am besten immer mein Blog lesen oder bei Freshmeat anmelden, damit man neue Releases mitbekommt und so keine neue Version verpasst.
bye
Thorsten
die 1.5.0 ist nach derzeitigen Erkenntnissen sicher, für die 1.4.5 gibts schon seit langem die 1.4.11, die keine Lücke in der beigefügten XML-RPC-Bibliothek hat. Am besten immer mein Blog lesen oder bei Freshmeat anmelden, damit man neue Releases mitbekommt und so keine neue Version verpasst.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
-
Denise_van_Hoorn
- Posts: 12
- Joined: Sun May 11, 2003 2:27 pm
Gleiches festgestellt...
Hallo Liste,
über die phpMyFAQ Version 1.4.6 wurde ein Exploid (psybd) als Binärfile eingeschleust und ausgeführt. Zwei weitere Dateien (kaiten.c und k als Binärfile) waren ebenfalls im /phpMyFAQ - Verzeichnis.
ALLERDINGS: ich hatte in der php.ini den safe_mode auf off. Vergessen zurückzusetzen, nach einem Test.
Wie ist das möglich? Wie kann ich die Sicherheit selbst testen?
Liebe Grüße
Denise
über die phpMyFAQ Version 1.4.6 wurde ein Exploid (psybd) als Binärfile eingeschleust und ausgeführt. Zwei weitere Dateien (kaiten.c und k als Binärfile) waren ebenfalls im /phpMyFAQ - Verzeichnis.
ALLERDINGS: ich hatte in der php.ini den safe_mode auf off. Vergessen zurückzusetzen, nach einem Test.
Wie ist das möglich? Wie kann ich die Sicherheit selbst testen?
Liebe Grüße
Denise
Hi,
einfach auf die aktuellste Version aktualisieren, dann ist die Lücke in der XML-RPC-Lücke geflickt. Safe Mode off bringt da auch nichts, leider.
bye
Thorsten
einfach auf die aktuellste Version aktualisieren, dann ist die Lücke in der XML-RPC-Lücke geflickt. Safe Mode off bringt da auch nichts, leider.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist