webedition.de seltsames JS auf der Startseite
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Hallo,
was das "komische" script betrifft, so waren vor über einer woche, einmal abends die Umlaute auf der Homepage zerschossen. Ich hab dann mal nachgeguckt: im quelltext stand ein Iframe mit links zu ****** Seiten, versteckt und wohl von der brockenmon.cn url geladen.
Ich hab das an WE geschickt und ein paar Tage später war die startseite scheinbar wieder OK. Allerdings wurde nicht richtig geputzt. Das script functions.js hat eine eval-funktion, die immer noch den Iframe erzeugt und zu brockenmon.cn verlinkt (das "komische" script). Deshalb auch der google-böse-böse-index.
Ich wollte von WE gerne eine Auskunft über den Weg der Injection oder zumindest infos darüber, ob WE ein Lücke habe, habe aber nur vage Informationen über Dateirechte seien auf 777 gestanden bekommen.
Wär jedenfalls interessant zu wissen, ob Gefahr für WE installtionen besteht.
Ludger
was das "komische" script betrifft, so waren vor über einer woche, einmal abends die Umlaute auf der Homepage zerschossen. Ich hab dann mal nachgeguckt: im quelltext stand ein Iframe mit links zu ****** Seiten, versteckt und wohl von der brockenmon.cn url geladen.
Ich hab das an WE geschickt und ein paar Tage später war die startseite scheinbar wieder OK. Allerdings wurde nicht richtig geputzt. Das script functions.js hat eine eval-funktion, die immer noch den Iframe erzeugt und zu brockenmon.cn verlinkt (das "komische" script). Deshalb auch der google-böse-böse-index.
Ich wollte von WE gerne eine Auskunft über den Weg der Injection oder zumindest infos darüber, ob WE ein Lücke habe, habe aber nur vage Informationen über Dateirechte seien auf 777 gestanden bekommen.
Wär jedenfalls interessant zu wissen, ob Gefahr für WE installtionen besteht.
Ludger
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
Ich erinnere mich dass auf webedition.de bis vor kurzem noch WE 5 gelaufen ist. Wir hatten uns damals schon gewundert warum die Ihre eigene Seite nicht mit der aktuellen Version betreiben. In WE 5.1.1.7 wurde ein kritisches Leck gestopft. Wäre möglich dass dort vorher was älteres lief. Nun ist dort auch die aktuellste 6er Version installiert.
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Weil das Community-Konzept von Living-e nicht Fisch und nicht Fleisch ist, wäre ein Fork wirklich interessant. Allein, es bleibt das Problem mit der Zeit.deemes;52011 hat geschrieben:Die einzige Möglichkeit für eine Zukunft von WE ist ein Fork. Interesse besteht da durchaus und nicht nur bei mir. Aber auch bei uns ist echt keine Zeit über um da auch nur mal dran zu denken.
Bei andern großen OpenSourceProjekten gibt es teilweise gesponsorte Stellen von großen Unternehmen. Vielleicht bemüht sich Living-e ja auch darum WE abzustoßen.
Jedenfalls finde ich WE viel zu weit entwickelt und markttauglich um es verschwinden zu lassen.
ludger
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
-
- Senior Member
- Beiträge: 425
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Dresden
- Kontaktdaten:
Wenn alle WebEdition-Partner (lt. webedition.de immerhin noch 99) monatlich 50-100 Euro bereitstellen würden, wäre damit doch immerhin schon eine Entwicklerstelle bezahlt, oder?
Gruß,
Alex
Gruß,
Alex
http://www.xport.de – Internet-Agentur für Hotels
http://www.domainpreisvergleich.de – Domain-Preisvergleich inkl. Verfügbarkeits-Check – ist meine Wunschdomain noch frei, und wo registriere ich sie am günstigsten?
http://www.domainpreisvergleich.de – Domain-Preisvergleich inkl. Verfügbarkeits-Check – ist meine Wunschdomain noch frei, und wo registriere ich sie am günstigsten?
Ich vermute mal, dass das die Kohle ist, von der der living-e eigene Projektleiter bezahlt wird.
Da wünsch ich mir doch lieber jemanden, der das ganze an sich reisst, weil er Spaß am Projekt/Produkt hat - und nicht, weil ihn irgendeine Firma dafür bezahlt.
Am schönsten wäre natürlich eine Kombination aus beidem, aber mir fällt auch kein vernünftiger Weg ein, wie man das sicherstellen könnte.
Um nicht vööllig abzudriften, mal wieder etwas on Topic:
Gruß, Martin
Da wünsch ich mir doch lieber jemanden, der das ganze an sich reisst, weil er Spaß am Projekt/Produkt hat - und nicht, weil ihn irgendeine Firma dafür bezahlt.
Am schönsten wäre natürlich eine Kombination aus beidem, aber mir fällt auch kein vernünftiger Weg ein, wie man das sicherstellen könnte.
Um nicht vööllig abzudriften, mal wieder etwas on Topic:
Ja, aber diese Informationsabstinenz ist leider nichts neues für living-e.Wär jedenfalls interessant zu wissen, ob Gefahr für WE installtionen besteht.
Gruß, Martin
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Bei 6.0.0.5 steht er noch ??
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
-
- Senior Member
- Beiträge: 420
- Registriert: Mo 13. Nov 2006, 12:23
- Wohnort: Olsztyn, zuvor Warszawa
- Kontaktdaten:
Ich mag nicht immer Recht haben...
http://forum.webedition.de/showthread.p ... #post51887
Es ist wirklich schade um das gute Programm...
Aber zurück zum Thema: Weiß mittlerweile jemand was über das seltsame JS? Oder gar, ob WE-Installationen irgendwie gefährdet sind?
Ich habe zwar WE-Backups und Sikos mit mysqldumper... Wer da nur die WE-Backups hat, kann mächtige Probleme bekommen, weil dieser Fehler auch von Living-e noch nicht beseitigt ist => http://forum.webedition.de/showthread.php?t=13129 => http://qa.webedition.de/tracker/view.php?id=3517
http://forum.webedition.de/showthread.p ... #post51887
Es ist wirklich schade um das gute Programm...
Aber zurück zum Thema: Weiß mittlerweile jemand was über das seltsame JS? Oder gar, ob WE-Installationen irgendwie gefährdet sind?
Ich habe zwar WE-Backups und Sikos mit mysqldumper... Wer da nur die WE-Backups hat, kann mächtige Probleme bekommen, weil dieser Fehler auch von Living-e noch nicht beseitigt ist => http://forum.webedition.de/showthread.php?t=13129 => http://qa.webedition.de/tracker/view.php?id=3517
-
- Senior Member
- Beiträge: 3735
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Karlsruhe
- Kontaktdaten:
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Ich habe keine weitere Antwort auf meine Hinweise bekommen. Die Webedition-Site ist wohl heute umgezogen worden zu einem neuen Provider in USA, die injizierte Funktion, die die brockenmon.cn-Adresse in den Iframe lädt ist aber immer noch da??(im functions.js) Brockenmon.cn setzt auch einen Cookie. Warum das noch niemand rausgenommen hat?Weiß mittlerweile jemand was über das seltsame JS? Oder gar, ob WE-Installationen irgendwie gefährdet sind?
Aber zum anderen Thema dieses threads: Immerhin, man zieht ja eine Domain nicht noch um, wenn man das Projekt eh auslaufen lassen will, oder?
Ludger
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
-
- Senior Member
- Beiträge: 3735
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Karlsruhe
- Kontaktdaten:
Hi,
Dem ist nicht so. Es wurden nur die DNS-Einträge geändert. Die Site selbst liegt schon eine ganze Weile bei MOSSO.netzlum;52034 hat geschrieben:Die Webedition-Site ist wohl heute umgezogen worden zu einem neuen Provider in USA,
Dem ist auch nicht so. Die Datei wurde bereits "gereinigt". So wie es im Augenblick aussieht, ist die Schwachstelle beim Provider zu suchen. Dort wurde in der letzten Zeit einiges der Infrastruktur und Konfiguration geändert ... event. ist da ein Loch entstanden. Wir sind mit dem Provider in Kontakt.netzlum;52034 hat geschrieben:die injizierte Funktion, die die brockenmon.cn-Adresse in den Iframe lädt ist aber immer noch da??(im functions.js) Brockenmon.cn
s.o. ... wurde bereinigt.netzlum;52034 hat geschrieben:Warum das noch niemand rausgenommen hat?
-
- Senior Member
- Beiträge: 3735
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Karlsruhe
- Kontaktdaten:
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste