Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   kimberlyhowe.osa.pl und Norton Internet Security 2012 (https://www.trojaner-board.de/108929-kimberlyhowe-osa-pl-norton-internet-security-2012-a.html)

andreas1 02.02.2012 18:45
kimberlyhowe.osa.pl und Norton Internet Security 2012
 
Hi!
Ich habe mal vor längerer Zeit angefangen, einen Webshop aufzusetzen. Jetzt habe ich den mal wieder aufgerufen (Internet Explorer, einfach nur die url eingegeben, kein login o.ä.) und erhalte immer die Meldung

02.02.2012 18:11,Hoch,Ein Eindringversuch von ANDREAS400 wurde blockiert.,Blockiert,Keine Aktion erforderlich,Web Attack: Exploit Website 9,"ANDREAS400 (10.0.1.105, 49454)",kimberlyhowe.osa.pl/showthread.php?t=55152269,"kimberlyhowe.osa.pl (95.163.67.189, 80)",10.0.1.105 (10.0.1.105),"TCP, Port 49454",

Wenn ich das richtig lese, bin ich der Angreifer??

Habe die Seite erstmal aus dem Netz genommen. Für mich ist das kein Thema, den Shop komplett zu löschen und neu aufzusetzen. Hatte ich eh vor, da die Version lange nicht gepflegt wurde. War ja zum Glück kein Live-System.

Aber: um was für ein Exploit ist das? Bei Google und Metager finde ich keinen einzigen Treffer, wenn ich nach "kimberlyhowe.osa.pl" suche. Auch hier nicht.

Thanks!

markusg 02.02.2012 18:47
hi, nagel mich jetzt nicht fest, aber wenn ich mich recht erinnere ist das das blackhole exploit kit, hab die adresse schon mal gesehen.

andreas1 02.02.2012 20:14
Hi!
Kein Problem. Wenn ich alles lösche, dürfte der "verschwunden" sein, oder?

Thx

markusg 02.02.2012 20:55
ja, sollte er
hier mal einlesen:
Web Hosting - Domain Registrierung und Weitere Anleitungen - Passwort-Schutz für Dateien/Verzeichnisse
wenn du mir dann noch sagst welche webshop software du nutzt, kann man da sicher noch was sagen zur sicheren konfig für die zukunft :-)

andreas1 02.02.2012 21:18
Hi!
Klar: Virtuemart 1.5 auf Joomla-Basis.
.htaccess ist bzw. war eigentlich im "Einsatz", wobei ich nicht mehr weiss, ob das von Joomla nicht automatisch genutzt wurde/wird.
Datenupload/-download habe ich immer per SFTP gemacht.

Thanks!

markusg 03.02.2012 12:24
schau mal bitte, version 2 ist aktuell
Willkommen beim deutschen Virtuemart-Portal
wegen sicherheit mal dort fragen:
http://forum.virtuemart.net/
kenne mich da leider nicht aus.
auch mal Joomla prüfen:
Joomla.de || Home || Übersicht
es ist wichtig alles auf dem aktuellen stand zu halten.
sicherheitseinstellungen:
Mit Joomla!-Security Sicherheit schaffen - Joomla!-Security, mehr Sicherheit
da mal alles durcharbeiten.
du solltest auch prüfen, dass die passwörter nicht als md5 gespeichert werden.
achtung, evtl. unterstützt dein hoster nicht alle möglichen sicherheitskonfigurationen, da musst du mal direkt rücksprache mit ihm halten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129