webedition.de seltsames JS auf der Startseite

[netzlum]

Hallo,
was das "komische" script betrifft, so waren vor über einer woche, einmal abends die Umlaute auf der Homepage zerschossen. Ich hab dann mal nachgeguckt: im quelltext stand ein Iframe mit links zu ****** Seiten, versteckt und wohl von der brockenmon.cn url geladen.
Ich hab das an WE geschickt und ein paar Tage später war die startseite scheinbar wieder OK. Allerdings wurde nicht richtig geputzt. Das script functions.js hat eine eval-funktion, die immer noch den Iframe erzeugt und zu brockenmon.cn verlinkt (das "komische" script). Deshalb auch der google-böse-böse-index.
Ich wollte von WE gerne eine Auskunft über den Weg der Injection oder zumindest infos darüber, ob WE ein Lücke habe, habe aber nur vage Informationen über Dateirechte seien auf 777 gestanden bekommen.

Wär jedenfalls interessant zu wissen, ob Gefahr für WE installtionen besteht.

Ludger

[deemes]

Ich erinnere mich dass auf webedition.de bis vor kurzem noch WE 5 gelaufen ist. Wir hatten uns damals schon gewundert warum die Ihre eigene Seite nicht mit der aktuellen Version betreiben. In WE 5.1.1.7 wurde ein kritisches Leck gestopft. Wäre möglich dass dort vorher was älteres lief. Nun ist dort auch die aktuellste 6er Version installiert.

[netzlum]

Die einzige Möglichkeit für eine Zukunft von WE ist ein Fork. Interesse besteht da durchaus und nicht nur bei mir. Aber auch bei uns ist echt keine Zeit über um da auch nur mal dran zu denken.

Weil das Community-Konzept von Living-e nicht Fisch und nicht Fleisch ist, wäre ein Fork wirklich interessant. Allein, es bleibt das Problem mit der Zeit.
Bei andern großen OpenSourceProjekten gibt es teilweise gesponsorte Stellen von großen Unternehmen. Vielleicht bemüht sich Living-e ja auch darum WE abzustoßen.
Jedenfalls finde ich WE viel zu weit entwickelt und markttauglich um es verschwinden zu lassen.

ludger

[Creutzburg]

Wenn alle WebEdition-Partner (lt. webedition.de immerhin noch 99) monatlich 50-100 Euro bereitstellen würden, wäre damit doch immerhin schon eine Entwicklerstelle bezahlt, oder?

Gruß,
Alex

[MarS]

Ich vermute mal, dass das die Kohle ist, von der der living-e eigene Projektleiter bezahlt wird.
Da wünsch ich mir doch lieber jemanden, der das ganze an sich reisst, weil er Spaß am Projekt/Produkt hat - und nicht, weil ihn irgendeine Firma dafür bezahlt.
Am schönsten wäre natürlich eine Kombination aus beidem, aber mir fällt auch kein vernünftiger Weg ein, wie man das sicherstellen könnte.

Um nicht vööllig abzudriften, mal wieder etwas on Topic:

Wär jedenfalls interessant zu wissen, ob Gefahr für WE installtionen besteht.

Ja, aber diese Informationsabstinenz ist leider nichts neues für living-e.

Gruß, Martin

[deemes]

Ich vermute mal, dass das die Kohle ist, von der der living-e eigene Projektleiter bezahlt wird.

Und wer soll das sein? AFAIK ist auch Herr Einecke nicht mehr mit an Board.

[netzlum]

Bei 6.0.0.5 steht er noch ??

[deemes]

Na das hat ja garnichts zu heissen was da steht. Da steht auch noch Holger Meyer ganz vorne und der ist AFAIR Ende letzten Jahres gewechselt.

[urlaubsland-polen]

Ich mag nicht immer Recht haben...

http://forum.webedition.de/showthread.p ... #post51887

Es ist wirklich schade um das gute Programm...

Aber zurück zum Thema: Weiß mittlerweile jemand was über das seltsame JS? Oder gar, ob WE-Installationen irgendwie gefährdet sind?

Ich habe zwar WE-Backups und Sikos mit mysqldumper... Wer da nur die WE-Backups hat, kann mächtige Probleme bekommen, weil dieser Fehler auch von Living-e noch nicht beseitigt ist => http://forum.webedition.de/showthread.php?t=13129 => http://qa.webedition.de/tracker/view.php?id=3517

[Dirk Einecke]

Hi,

AFAIK ist auch Herr Einecke nicht mehr mit an Board.

... so so ... wäre mir neu.

[netzlum]

Weiß mittlerweile jemand was über das seltsame JS? Oder gar, ob WE-Installationen irgendwie gefährdet sind?

Ich habe keine weitere Antwort auf meine Hinweise bekommen. Die Webedition-Site ist wohl heute umgezogen worden zu einem neuen Provider in USA, die injizierte Funktion, die die brockenmon.cn-Adresse in den Iframe lädt ist aber immer noch da??(im functions.js) Brockenmon.cn setzt auch einen Cookie. Warum das noch niemand rausgenommen hat?
Aber zum anderen Thema dieses threads: Immerhin, man zieht ja eine Domain nicht noch um, wenn man das Projekt eh auslaufen lassen will, oder?

Ludger

[deemes]

Hi,... so so ... wäre mir neu.

Naja, man hört so einiges. Aber wenn es an den restlichen "Gerüchten" nichts auszusetzen gibt...

[Dirk Einecke]

Hi,

Die Webedition-Site ist wohl heute umgezogen worden zu einem neuen Provider in USA,

Dem ist nicht so. Es wurden nur die DNS-Einträge geändert. Die Site selbst liegt schon eine ganze Weile bei MOSSO.

die injizierte Funktion, die die brockenmon.cn-Adresse in den Iframe lädt ist aber immer noch da??(im functions.js) Brockenmon.cn

Dem ist auch nicht so. Die Datei wurde bereits "gereinigt". So wie es im Augenblick aussieht, ist die Schwachstelle beim Provider zu suchen. Dort wurde in der letzten Zeit einiges der Infrastruktur und Konfiguration geändert ... event. ist da ein Loch entstanden. Wir sind mit dem Provider in Kontakt.

Warum das noch niemand rausgenommen hat?

s.o. ... wurde bereinigt.

[Dirk Einecke]

Hi,

Naja, man hört so einiges.

das ist wie mit der Wettervorhersage: Man sagt es wird regnen und dann scheint am nächsten Tag die Sonne.

[deemes]

Aha, also war es zumindest im Gespräch.