1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kompromittierung canikon.de: Informationen (Browsermeldung etc.)

Dieses Thema im Forum "Informationen und Support" wurde erstellt von Piet, 13. September 2013.

  1. Piet

    Piet Administrator
    Mitarbeiter

    Registriert seit:
    27. August 2006
    Beiträge:
    1.531
    Zustimmungen:
    13
    Hallo zusammen,

    wie einige von euch bereits mitbekommen haben, wurden einige Links von canikon.de mit einer Malware kompromittiert. Wir haben diese Meldung gestern in der Nacht seitens Google erhalten und sofort (!) reagiert und die Sicherheitslücke geschlossen. Es gibt keine Malware mehr auf canikon.de!

    Was ist passiert und wie konnte es dazu kommen?

    Es hat eine sogenannte "injection" von PHP Code auf canikon.de gegeben. Dieses geschah unter der Ausnutzung eines PHP Befehls der für die Ausführung von älteren Skripten notwendig ist. Kleine Randnotiz: Windows ist oftmals nur aus Gründen der Abwärtskompatibilität anfällig für Sicherheitlücken.

    Sind meine Daten / Bilder / Passwörtert etc. sicher?

    Kurzum JA. Die Malware hatte a) überhaupt keine Zeit sich auszubreiten, b) hat diese lediglich Link-Redirects - also eine "Umlenkung" bestehender Links auf Phishingseiten versucht und c) reagieren alle Browser mit einer Warnmeldung, welche davon abhält solche Seiten zu besuchen. Es wurde weder die SQL-Datenbank kompromittiert, noch eure Daten ausgelesen.

    Was genau habt ihr getan um das zu vermeiden?

    Der oben genannte PHP Befehl ist nun nicht mehr existent und somit wurde die Sicherheitlücke geschlossen. Darüber hinaus habe ich alle (!) Dateien rund um canikon erneut hochgeladen, um sicherzustellen, dass die PHP Dateien "sauber" sind. Weiterhin sind alle Passwörter (Admin, SQL Datenbank) präventiv erneuert worden.

    Ich sehe die Meldung immer noch!

    Ja, das wissen wir! Das hat NICHTS mit einer erneuten Kompromittierung zu tun, sondern hierfür ist Google verantwortlich! Google "sperrt" von Haus aus mit Malware infizierte Seiten. Das ist ersteinmal positiv zu betrachten, wird aber nach der Entfernung dieser zum Hemmschuh. Die "Entsperrung" unserer Seiten muss zwingend von Hand angestossen werden und Google braucht einige Zeit für die Überprüfung und Freischaltung!

    Ich habe immer noch Angst!

    Sorry, aber seit dem NSA Skandal sollte bekannt sein, dass nichts, aber auch rein gar nichts im Internet sicher ist. Schwacher, trauriger Trost, ich weiß. Was aber canikon anbetrifft, so kannst Du Dich hier frei von Angst bewegen. Wir werden immer alles erdenkliche unternehmen, dass eure Daten sicher sind.

    Kleiner Hinweis am Rande: Durch das erneute Aufspielen der kompletten Software kann es unter Umständen hier und da mal haken. Ferner siehst Du einen Teil in Englischer Sprache. Ich werde das nach und nach ausmerzen.

    Danke für Dein / euer Verständnis.

    Sers,
    Piet
     
  2. PeterO.

    PeterO. canikon Legende

    Registriert seit:
    21. Juni 2008
    Beiträge:
    3.935
    Zustimmungen:
    0
    Hi,

    um es mal allgemein bekannt zu machen, Piet war bis tief in die Nacht (nach 00:00 Uhr) nocht aktiv und darum hier mal ein ganz lautes

    Danke !!!
     
  3. Carsten

    Carsten Moderator

    Registriert seit:
    2. Juli 2008
    Beiträge:
    4.862
    Zustimmungen:
    0
    Danke Piet...

    ich weiss was Du geleistet hast... mein Webserver wurde letztens auch kompormittiert (4 Webseiten mit Wordpress) es hat mich einen ganzen Tag gekostet das alles wieder sauber zu bekommen....

    In diesem Sinne....
     
  4. Piet

    Piet Administrator
    Mitarbeiter

    Registriert seit:
    27. August 2006
    Beiträge:
    1.531
    Zustimmungen:
    13
    So, kleines Update: Die Meldung innerhalb der Browser ist nun verschwunden. Weiterhin habe ich die Deutschen Sprachdateien wieder eingespielt. Rest läuft auch rund.

    Danke nochmals für euer Verständnis und eure Geduld. Ich glaub ich geh heut früh ins Bett...
     
  5. Thilo

    Thilo Moderator

    Registriert seit:
    7. Dezember 2008
    Beiträge:
    1.036
    Zustimmungen:
    0
    Hi Piet,

    vielen Dank für die viele Arbeit!! :god:

    Das kann ich bestätigen. Offenbar haben die Jungs eingesehen, daß hier alles sauber ist.

    Gönn Dir einen Schoppen auf den Schreck und die Nachtschicht :D
     
  6. lieblingvonoma

    lieblingvonoma canikon Mitglied

    Registriert seit:
    8. November 2010
    Beiträge:
    148
    Zustimmungen:
    0
    Auch von meiner Seite ein riesendickes Dankeschön für Deine / Eure Bemühungen.
    Toll, wie schnell Ihr reagiert und wie viel Engagement Ihr da reinsteckt.
    Vielen Dank
     
  7. gallus

    gallus Aktiver canikon

    Registriert seit:
    2. Oktober 2009
    Beiträge:
    293
    Zustimmungen:
    3
    Hallo, ich war heute früh toll überrascht. Alles in englisch. Jetzt bin ich aber echt super überrascht. Alles wieder normal. Viel Arbeit in so einer kurzen Zeit. Vielen Dank,Piet für die sicherlich nicht leichte Sonderschicht. L.G.Uwe
     
  8. DeCo

    DeCo Guest

    Auch von meiner Seite ein Dankeschön. Bei mir ist jetzt auch wieder alles easy [​IMG]
     
  9. JBM

    JBM Aktiver canikon

    Registriert seit:
    16. Februar 2011
    Beiträge:
    1.199
    Zustimmungen:
    0
    Ganz herzlichen Dank auch von mir.
    Extrem schnell - 100% kompetent - absolut transparent und genau die richtige Dosis an Hintergrundinfo ... ach wenn nur alle so handeln und informieren würden, dann wäre die Entscheidung für die kommenenden Wahlen sonnenklar :)

    Piet 4 President !!

    Cheers
    Jürgen
     
  10. Schnipschnapp

    Schnipschnapp Aktiver canikon

    Registriert seit:
    1. Mai 2012
    Beiträge:
    952
    Zustimmungen:
    5