Sicherheitswarnung: Module von 4n-community.de

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[Andi]

 Das Modul Multi-Fotoalbum (Dateiname: Album.zip) von der Web-Site 4n-community.de enthält eine erhebliche Sicherheitslücke, die zur Zerstörung der Datenbank führen kann.

Aus diesem Grund muss dringend von dem Einsatz dieses Moduls abgeraten werden.

Weiteres in Kürze.

Quelle: http://www.nukeboards.de/index.php?showtopic=25871

[DarkBoy]

nette Antwort dort 

[Andi]

In der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Die Diskussion auf nukeboards.de enthält jetzt auch die weiteren Informationen.

[Deepsky]

Hi @Alls,
ich habe mich mal umgeschaut... ich bin echt schockiert
OS ist eine feine Sache, zeigt aber auch... was alles möglich ist!!! Zufrieden blicke ich zurück (ganze 3 Jahre), auf maax-Design.de (jetzt-> pragmamx.de) hier weiß ich wo ich dran bin!!!
Die Jungs hier sagen "uns" wo es lang geht... zeigen genau auf was "NICHT" klappt bzw. funktioniert OS sollte zeigen wo es lang geht.. wo der Weg ist.... dafür bekommt man dann wirklich ausgereifte "Ware"!!!
Wenn dann solche "Machenschaften" auffliegen-> weg damit

Mit den besten Grüßen an das MX-Team....
Bernd

[jubilee]

Hmmm .....

In der Zwischenzeit hat sich herausgestellt, dass auch verschiedene andere Module von 4n-Community betroffen sind.
Deshalb bleibt es bei der dringenden Empfehlung keine Module dieses Autors zu verwenden.

Das erinnert mich an einen Fall vor einigen Monaten.
Schön das diesmal die Kollegen schneller überzeugt waren, als letztes mal.
MfG
jubilee

[Andi]

@ All

Diese Warnung bitte unbedingt ernst nehmen und die entsprechenden Module zur Sicherheit sofort deaktivieren.
Die Backdoor existiert und funktioniert auch, wenn ihr die Module im vkpMx einsetzt!

Es sind anscheinend nicht alle Versionen betroffen.
Wenn ihr wissen wollt, ob die von euch eingesetzten Versionen betroffen sind, wendet euch per PM an mich.

[ThomasRo]

Halllo,

wer die besagten Module verwendet oder verwendet hatte, der möge sich bitte den Thread auf nukeboards nochmal ansehen und entsprechend handeln. Denke die Jungs und Mädels dort, insbesondere MoniK, haben die Unterstützung verdient.

http://www.nukeboards.de/index.php?showtopic=25871

thx, Tom

[Andi]

Mir begegnen immer noch Seiten von unseren Usern, die diese Module unverändert, also mit dem Sicherheitsloch auf ihrer Seite im Einsatz haben.

Leute, wollt ihr, dass man euch die Datenbank leerfegt?

Betroffene Module unter anderem:

Never_Ending_Story
Magie
Orakel
eCard
Album
Guestbook
Userbook
Slideshow

[Firithlaith]

Hey,

ich hab diesbezüglich mal ne Frage... ist es irgendwie möglich dieses Sicherheitsloch zu schließen? Kann man den Codeschnipsel nicht irgendwie entfernen, so dass die Module weiterhin laufen können?

Ciao,

Firith

[Andi]

Hi

klar, das Loch ist ganz einfach zu schliessen.

Nur wenn wir hier reinschreiben wie es geschlossen wird, sieht man daran schon, wie das Sicherheitsloch ausgenutzt werden kann.
Da die Module nicht unter der GPL-Lizenz laufen und der Autor ein fremdes Downloadangebot verbietet, dürfen wir die Module auch nicht ändern und die geänderten Dateien hier bereitstellen.

Deswegen, das obenstehende Angebot von mir, sich per PM bei mir zu melden

[Andi]

Hi

Aufgrund einer Supportanfrage hier im Forum bin ich am Wochenende mal wieder mit einem dieser Module in Berührung gekommen. Die Sicherheitslücke, bzw. die backdoor war in dem Modul vollständig und funktionsfähig enthalten.

Nach Rücksprache mit dem User stellte sich heraus, dass er das Modul erst letzte Woche auf einer recht bekannten deutschen phpNuke-Seite runtergeladen hatte.
Im Downloadarchiv dieser Seite befinden sich fast alle 4n-Community Module in den verschiednesten Versionen, mit und ohne die Sicherheitslücken, frei zum Download.
Die in der dortigen Downloadstatistik aufgeführten Zahlen sind erschreckend hoch.

Eine kurze Google-Suche bestätigte die Horrorvision, dass diese Module zu hunderten auf den verschiedensten Webseiten im Einsatz sind.
Ein weiterer Check auf einigen der gefundenen Webseiten, ob die Sicherheitslücke existiert, bestätigte den Horror.


Ich will da jetzt nicht weiter drauf eingehen, aber der Einsatz dieser Module ist eine gefährliche Zeitbombe, die ganze Webserver lahm legen kann.

Da hilft nichts anderes als den Dreck löschen, nicht deaktivieren, nicht fixen, nein einfach nur löschen!

Angesichts dessen, dass die 4n-Community anscheinend wieder aktiv ist und die dort mit dem Dreck Geld verdienen wollen, sollte es jedem Webmaster wichtig sein, dass der Footerlink zu diesem Verein verschwindet.

Also nochmal, nicht fixen, sondern löschen
Alternativen sind hier aufgeführt:
http://www.nukeboards.de/index.php?showtop...hl=4n-community


Aufruf:
Wenn ihr auf Webseiten unterwegs seid, die diese Module einsetzen, oder zum Download anbieten, dann weist die Webmaster darauf hin. Die Internetuser werden euch dankbar sein.

aktueller Link zum alten Thread bei nukeboards:
http://www.nukeboards.de/thema_zu_multi-fotoalbum-von-4n-community_28659.html

[Andi]

Aus gegebenen Anlass:


Der Dreck kursiert anscheinend immernoch in verschiedenen Downloadarchiven.

Also nochmal, Finger weg davon!!