|
ipv4
|
 |
« on: May 13, 2008, 06:25:36 PM » |
|
Hallo zusammen, bei mir ist das hier: http://bigace.de/security-problem-urgent-update-required.htmlleider wohl zu spät gekommen, denn ich bin seit gestern Abend ausgesperrt  Also nehmt das security Problem ernst und macht das update.... JETZT SOFORT!!! www.blogfoto.de ist erstmal tot. Und da ich nur webhosting hatte, kann ich auch nix mehr machen und bin auf das Suchen meines Providers angewiesen. Und da mein letztes backup zu lange her ist, muss ich wohl nochmal ganz von vorne anfangen. Gruß ivan |
|
|
|
|
Logged
|
|
|
|
|
Kevin
|
|
« Reply #1 on: May 13, 2008, 06:55:09 PM » |
|
Hi Ivan!
Das tut mir sehr leid, ich hoffe die haben keine Daten zerstört, sondern Dich "nur" ausgesperrt.
Kommst Du per FTP auch nicht mehr drauf?!
Ich habe noch mehr in dem Posting geschrieben, leider habe ich von der Sicherheitslücke erst erfahren, nachdem sie veröffentlicht wurde.
Werde heute noch ein Update rausbringen, was das Problem dann hoffentlich bereinigt.
Bis später
Kevin
|
|
|
|
|
Logged
|
|
|
|
|
ipv4
|
|
« Reply #2 on: May 13, 2008, 07:02:24 PM » |
|
Hi Kevin, ich komm leider gar nicht mehr drauf, weder http noch ftp. Und shell Zugang hab ich nicht, da ich nur "billigen" webspace habe. War einfach zu geizig.  Nix geht mehr und mein Provider hüllt sich noch in Schweigen, sodass ich noch nicht einmal weiss, ob Daten zerstört wurden. :-( Gruß ivan |
|
|
|
|
Logged
|
|
|
|
|
Kevin
|
|
« Reply #3 on: May 13, 2008, 07:05:56 PM » |
|
Ui, übel... bitte denk dran:
Die Passwörter, die Du für die Datenbankverbindung eingetragen hast, nicht mehr verwenden, da diese nun den Angreifern bekannt sein können.
|
|
|
|
|
Logged
|
|
|
|
|
Kevin
|
|
« Reply #4 on: May 13, 2008, 07:36:08 PM » |
|
Here is a first patch to fix the security problems!
Install it using the Admin Panel: System / Extensions
There will come a new version later on, but this one will (hopefully) fix the biggest problems.
--removed patch, because of new version--
|
|
|
|
« Last Edit: May 13, 2008, 09:24:31 PM by Kevin »
|
Logged
|
|
|
|
|
Kevin
|
|
« Reply #5 on: May 13, 2008, 08:11:38 PM » |
|
And here is the patch that fixes all the known problems! There are no more vulnerable GLOBALS variables used, so please everybody: !!!! Install it NOW !!!!!!!(This patch is made for BIGACE 2.4, do not use it with other versions!) Your system will be upgraded to version 2.4.1. HERE IS THE LATEST VERSION OF THE PATCH: http://forum.bigace.de/index.php/topic,251.msg1426.html#msg1426 |
|
|
« Last Edit: May 15, 2008, 06:33:49 PM by Kevin »
|
Logged
|
|
|
|
floriannn
Member
Posts: 16
|
|
« Reply #6 on: May 13, 2008, 10:05:41 PM » |
|
Hi,
I´m using version 2.3 and I´m happy with it. Should I use the bug fix for the 2.4 problem or not?
Florian
|
|
|
|
|
Logged
|
|
|
|
|
thaitux
|
|
« Reply #7 on: May 13, 2008, 10:10:14 PM » |
|
Kann das Update nicht installieren
Given Archive is not a valid BIGACE Update Archive: Remote-Exploit-2.4_0.2.zip
Konnte Update nicht korrekt hochladen/entpacken!
Und nun ?
René
|
|
|
|
|
Logged
|
Think different
|
|
|
|
Kevin
|
|
« Reply #8 on: May 13, 2008, 10:15:43 PM » |
|
Bei keiner Deiner Seiten? Bei mir und meinen Kunden läufts ohne Probleme und bei anderen Usern auch...
Aber gut, das hilft Dir jetzt nicht.
Steht was im Log file? Eventuell das /misc/updates/ Verzeichniss nicht schreibbar?
Kannst Du andere Updates installieren?
@Florian: I don't think that this will work
|
|
|
|
|
Logged
|
|
|
|
|
thaitux
|
|
« Reply #9 on: May 13, 2008, 10:35:25 PM » |
|
Rechte sind gesetzt, andere Erweiterungen lassen sich auch nicht installieren.
Betrifft nur eine Seite, bei der anderen gehts.
Im Log steht nix.
René
|
|
|
|
|
Logged
|
Think different
|
|
|
|
Kevin
|
|
« Reply #10 on: May 13, 2008, 10:39:22 PM » |
|
Du kannst auch "einfach" das ZIP selbst entpacken und das Verzeichniss per FTP nach /misc/updates/ hochladen.
Jetzt kannst Du es manuell zur Installation auswählen unter Erweiterungen.
|
|
|
|
|
Logged
|
|
|
|
|
thaitux
|
|
« Reply #11 on: May 13, 2008, 10:42:16 PM » |
|
Gesagt, getan, Danke.
René
|
|
|
|
|
Logged
|
Think different
|
|
|
Helmar
Newbie
Posts: 3
|
|
« Reply #12 on: May 14, 2008, 10:20:05 AM » |
|
Besten Dank für den schnellen fix. Hatte am WoE endlich mal auf 2.4 upgedated und nu das ...
Hab das security-update gleich gestern abend eingespielt, hat einwandfrei funktioniert.
Zum Glück ist meiner page vorher nix passiert !
Dank Dir !!!
Gruß
Helmar
|
|
|
|
|
Logged
|
|
|
|
|
ipv4
|
|
« Reply #13 on: May 14, 2008, 10:36:14 AM » |
|
Tja, nun ist es amtlich und meine schlimmsten Befürchtungen sind wahr geworden.
Mein Provider hat mir grad bestätigt, dass alles gelöscht wurde. Nun fange ich von Null an :-(
Hat jemand Erfahrung mit so einer Situation? Bringt eine Anzeige gegen Unbekannt etwas?
Mein Provider wird noch nach den logs schauen, aber ich denke mal, dass man da nix brauchbares finden wird.
Ich frag mich, was in den Köpfen von solchen Kleinwüchsigen vor geht. Solche Kiddies gehören ins Gefängnis, eingesperrt ins dunkle Verlies, ohne Brot und Wasser und vorallem ohne PC und Internetverbindung.
Gruß
ivan
|
|
|
|
|
Logged
|
|
|
|
|
fritzkopf
|
|
« Reply #14 on: May 14, 2008, 10:37:04 AM » |
|
also... versteh ich das richtig???
einfahc nur die extension hochladen,... und allles ist wieder gut???
@ ivan: TUT MIR SEHR LEID FÜR DICH !!!!
|
|
|
|
|
Logged
|
|
|
|
|
