Forum

Moderiert von:
Forum: Allgemeines
Sie schreiben eine Antwort zum Thema: OpenPHPNuke unsicher!
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor

Unregistrierter Benutzer
OpenPHPNuke unsicher!

Geschrieben: 05.05.2021 04:17



Zitieren Druckerfreundliche Darstellung nach oben
spinne
Registriert: 21.08.2003
Beiträge: 1902
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 12:26

bitte neuen thread dafür eröffnen, hat mit diesem nichts zu tun

gruss tine


Zitieren Druckerfreundliche Darstellung nach oben
fredl

Registriert: 18.01.2008
Beiträge: 40


Sende eine Private Nachricht an fredl Besuche die Homepage von fredl
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 12:04

Öhmm ... könnte sich mal jemand die Seite hier ansehen. -> Page Title
Ich weiß nicht, was ich da machen soll. Gestern war noch alles
in Ordnung und bisher habe ich nichts mehr daran gemacht.


gruß
fredl


[ Diese Nachricht wurde bearbeitet von: fredl am 21.02.2008 17:43 (Originaldatum 21.02.2008 12:04) ]

Zitieren Druckerfreundliche Darstellung nach oben
spinne
Registriert: 21.08.2003
Beiträge: 1902
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 07:27

Gast schrieb am 20.02.2008 um 23:52:19 Uhr folgendes:

Ich bin immer noch Gast

muss man davon ausgehen das du erst gar nicht registriert bist, und somit nicht einmal eine aktuelle Version hast

Möglicherweise hast du ja sogar noch eine 2.3.6 installiert? worauf es einen Tag später einen Sicherheitsfix gab?

Ohne genauere Angaben von dir, werde ich das Posting sicherlich nicht ganz für ernst nehmen. Denn die frühere Vergangenheit hat mir immer wieder gezeigt das es Fehler seitens der User waren oder am Hoster selbst gelegen war.

Gast schrieb am 20.02.2008 um 23:52:19 Uhr folgendes:
Und an den Servereinstellungen kann ich nichts ändern, nur mein Provider!
tja, Frage ist wer das ist und wie der seinen Server konfiguriert hat. Denn wie schon gesagt hier, so einfach lässt sich OPN nicht hacken.




Übe Dich in Geduld, wenn Du etwas erreichen willst
-----------------------------------------------------------------------------------------
Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d

Testbereiche, nachgeschaut und dann nachgefragt:
OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Beiträge: 2435
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 07:26

Sofern das ein sinnvolles Posting werden soll...

Welcher Hoster?
Welche apache Version?
mod_php? suphp? php-cgi?
PHP Version?
phpinfo() -> Screenshot oder wie auch immer
einzige application?
log files aus dem zeitraum (apache / suphp / errorlog / ftp logs)
passwort (nicht nur opn) vernünftig gewählt? nicht der name deiner katze
OPN welche Version?

>Habe Gestern so gegen 3 Uhr das Cms installiert, war mir dann zu spät zum wursteln.

>eventuell die install.php nicht gelöscht?
>>Doch wirst ja oft genug dran erinnert!!

Hier ist ein kleiner widerspruch. es wurde also noch was nach der install gemacht. frage ist was noch

aus den antworten können sich dann neue fragen ergeben.

wenn noch andere applicatioenn dort waren warum sollte es dann opn gewesen sein?



Zitieren Druckerfreundliche Darstellung nach oben
spinne
Registriert: 21.08.2003
Beiträge: 1902
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 06:40

die findest du unter developer download hier



Übe Dich in Geduld, wenn Du etwas erreichen willst
-----------------------------------------------------------------------------------------
Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d

Testbereiche, nachgeschaut und dann nachgefragt:
OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ


Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 00:56

aber den entwicklern zugriff auf deine seite zu geben, damit sie nach einer möglichen schwachstelle suchen können, wär trotzdem geschickter gewesen als hier erstmal anonym einen auf "ihr seid alle schuld dass meine seite gehackt wurde" zu machen.

aber könnte mir jemand vielleicht mal erzählen, wo ich blacklist und eva finde? die suche bringt mich grade irgendwie nicht weiter.


Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 00:24

crazyeddie schrieb am 21.02.2008 um 00:01:20 Uhr folgendes:

eventuell die install.php nicht gelöscht?


Doch wirst ja oft genug dran erinnert!!


Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
OpenPHPNuke unsicher!

Geschrieben: 21.02.2008 00:01

eventuell die install.php nicht gelöscht?


Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
OpenPHPNuke unsicher!

Geschrieben: 20.02.2008 23:52

Ich bin immer noch Gast und finde es lustig wie hier einige sich aufregen. Kann das ja noch einmal als Registriertes Mitglied senden, ändert aber nichts an den Tatsachen! Fakt ist folgendes:
Habe Gestern so gegen 3 Uhr das Cms installiert, war mir dann zu spät zum wursteln. Habe also noch nichts an den Standard Einstellungen geändert gehabt!!! Wollte dann um 10 Uhr weitermachen und sehe das die index.php geändert wurde, da mir eine Meldung von den beiden Spacken beim Aufruf meiner Internetseite entgegenstrahlt. Hatte also keine Zeit irgendetwas zu installieren damit das CMS nicht gehackt wird. Und an den Servereinstellungen kann ich nichts ändern, nur mein Provider!

mfg Uwe


Zitieren Druckerfreundliche Darstellung nach oben
2 Seiten ( 1 - 2 )