Hallo, mit dieser Meldung komm ich nicht mehr auf meine website bei 4images.
Was soll - muss ich tun - ich hab keine Ahnung!!!
Wer hilft mir?

Prixa?

Die arbeiten bereits dran -- der Vogel hat wohl so einiges geknackt.

Hallo Manni,
wird das eine Nachtarbeit?
Hinweis: aus dem Forum komm ich drauf - hilfts dir?

Auch aus einigen google-Abfragen gehts.

Hallo Manni,
wird das eine Nachtarbeit?

Keine Ahnung, für mich mit Sicherheit nicht ;)

Wenn ich das grad hier im Forum richtig verfolgt habe bist Du mindestens Nr. 3

Ich denke Prixa spielt grad Backups zurück.

Ich denke Prixa spielt grad Backups zurück.

Nö, laut telefonischer Auskunft frühestens am Montag.

Nö, laut telefonischer Auskunft frühestens am Montag.

...ja natürlich erst am Montag - das ist Service Anno 2007 - machen doch alle so - oder?

Kommt ihr denn noch per FTP auf euren Webspace? Ja oder?
Dann würde ich wenigstens die Seite da "wegschaffen"
Grüße Andreas

ich korrigiere mich und behaupte das Gegenteil - die backups wurden doch schon wieder neu eingespielt! :top:

Scheints ich müsste mich doch mal um mehr Sicherheitsmaßnahmen kümmern... :oops:

Hallo Hella,

ich bin ja auch betroffen. So langsam füllt sich ja alles wieder. Was meinst Du mit zusätzlichen Sicherheits-Maßnahmen? Ich habe bei Prixa nur den AB erreicht.

Hallo,

einfacher Hack über "alte 4Images" Version (im Detail SQL Injection). Also zumindest auf unseren Server nicht über ein manipuliertes JPG oder ähnliches.

Kunden die uns dazu aufgefordert haben, wurden mit einem update und dem Backup bedient. Der Hack fand übrigens am 19.11 um 23.44 Uhr statt! Nur hat der Hacker da noch nichts manipuliert. Deshalb haben wir die Backups vom 18.11 eingespielt...

Gruß
Andreas

P.S.: Service gibts bei uns natürlich rund um die Uhr, erst recht in solchen Fällen :cool: Das mit Montag, bezog sich auf Updates sehr alter Versionen (vor 1.7.x), bei denen dann ggfs. die Templates manuel angepasst werden müssten. Sofern die Version 1.7.x war, haben wir uns erlaubt die aktuelle Version einzuspielen (da hier keine Templateanpassungen notwendig sind)

@Irmgard
Natürlich ist auch Ihre Website wieder erreichbar :lol:

Siehe das Statement von Andreas Perlitz (prixa) hier:

http://www.sonyuserforum.de/forum/showthread.php?p=565662#post565662

Hallo,

einfacher Hack über "alte 4Images" Version (im Detail SQL Injection). Also zumindest auf unseren Server nicht über ein manipuliertes JPG oder ähnliches.

Kunden die uns dazu aufgefordert haben, wurden mit einem update und dem Backup bedient. Der Hack fand übrigens am 19.11 um 23.44 Uhr statt! Nur hat der Hacker da noch nichts manipuliert. Deshalb haben wir die Backups vom 18.11 eingespielt...

Gruß
Andreas

P.S.: Service gibts bei uns natürlich rund um die Uhr, erst recht in solchen Fällen :cool: Das mit Montag, bezog sich auf Updates sehr alter Versionen (vor 1.7.x), bei denen dann ggfs. die Templates manuel angepasst werden müssten. Sofern die Version 1.7.x war, haben wir uns erlaubt die aktuelle Version einzuspielen (da hier keine Templateanpassungen notwendig sind)

@Irmgard
Natürlich ist auch Ihre Website wieder erreichbar :lol:


Hallo Andreas,

vielen Dank für das prompte Reagieren :top: Super Service! Aber wie hier im Forum üblich kann es ruhig ein DU sein ;).

So ein Mist aber auch. Meine Seite geht auch nicht. Da wollte ich gerade Bilder vom heute Zoobesuch einstellen und dann so ein Mist. :twisted: :twisted: :twisted:

Haben solche Leute nichts besseres zu tun als andere zu ärgern? Ich weiß nicht was das soll.

Meine Seite war auch betroffen und ist wieder ok.

Durchs Forum wurde ich um ca 19:30 darauf aufmerksam.
Gegen 20:00 eine Mail an Prixa.
Gerade nachgesehen und alles ist wieder ok.


Ich denke das ist ein guter Kundendienst von Prixa und vom Andreas Perlitz.

Rolf

Hallo,

kleiner Nachtrag, einige von euch nutzen Templates, welche nicht mit der neuen 4Images Version Kompatibel sind, und erhalten dann meist in der Detailansicht eine Fehlermeldung. Hier bleibt nur die Möglichkeit das Template anzupassen (was Prixa leider nicht im Rahmen des normalen Supports leisten kann) oder ein alternatives Template zu nutzen.

Gruß
Andreas

Hallo Andreas,

auf der Detailseite nicht, aber beim ersten Aufruf der Startseite: :shock:
:arrow: http://www.sonyuserforum.de/galerie/data/thumbnails/6/fehlermeldunggif.gif (http://www.sonyuserforum.de/galerie/details.php?image_id=46775)

Das ist aber kein Template-Problem, oder?

LG, Hella

Ich weiss nicht ob das auch damit zu tun hat, aber ich hatte in dieser Woche einige Anfragen von komischen Usern, die gerne ihren Account freigeschaltet bekommen hätten... Buchstaben-undZiffernfolgen in der E-Mailadresse ähnlich :roll::roll:

Solange ich in meiner Galerie nicht plane anderen Leuten Space anzubieten schalte ich die Nutzerregistrierung komplett ab. Zudem verstösst es auch nicht gegen das Lizenzabkowmmen den Versionshinweis zu löschen, nur der Link auf 4images bzw. 4homepages muss erhalten bleiben...
Basti

Meine Seite lebt wieder,

mit ein bißchen gemaile mit Prixa, neu heruntergeladenen Templatedateien, ein kleiner Tipp vom Manni gehts jetzt wieder.
Nochmal ein Lob an Andreas und den Service von Prixa, der auch am Sonntag keiner nervigen Frage von mir ausgewichen ist. Danke :top:.

Dann wollen wir mal hoffen, daß die neue Version nicht so schnell wieder gehackt wird.:roll:

Danke für die Blumen :oops:

Wobei ich befürchte, das 4Images immer eher unsicher bleiben wird :? Denn so lange der php Safe mode auf OFF sein muss, wird es immer mal wieder zu solch Dingen kommen :roll: Ist einfach nicht mehr Zeitgemäss programmiert.

Gruß
Andreas

Hallo Andreas,

ich hab nicht viel Ahnung von solch Programmiergeschichten, von daher kann ich das gar nicht beurteilen und weiß auch nicht, was es für andere Möglichkeiten gibt.

Wie oft machst Du Backups vom Server:roll:? Daß Du sofort wieder was aktuelles einspielen konntest.:shock:

Hi,
php_safe_mode ist ein auslaufendes Modell, seit Jahren geistern Beiträge durch Foren in denen erzählt wird das:
- safe_mode in der kommenden php Version nicht mehr enthalten sein wird
- Server trotz safe_mode = on gehackt wurden.
Server sind immer nur so sicher wie die Scripte die darauf laufen. Das letzte Update von 4images war am 23. Oktober 2006, hier sei angeblich die SQL Injection gefixt worden...
Ich weiss das shared Webserver irre schwer abzudichten sind. Trotzdem denke ich das safe_mode nicht die Lösung des Problemes sein wird.
Liebe Grüße
Basti

Das sehe ich ähnlich wie Basti.

Außerdem kenne ich bisher kaum (keine) Fälle, wo die aktuelle 4Images-Version gehackt wurde. Oder weiß da einer was anderes ?

Meine Seite lebt wieder,

mit ein bißchen gemaile mit Prixa, neu heruntergeladenen Templatedateien, ein kleiner Tipp vom Manni gehts jetzt wieder.
Nochmal ein Lob an Andreas und den Service von Prixa, der auch am Sonntag keiner nervigen Frage von mir ausgewichen ist. Danke :top:.

Dann wollen wir mal hoffen, daß die neue Version nicht so schnell wieder gehackt wird.:roll:

dem schließe ich mich in allen Punkten voll an.

Wobei man auch mal ganz ehlich sagen muss, das es nicht selbstverständlich ist shared Webserver zu backuppen. Und dann noch Sonntagssupport, Hut ab und Respekt :top:
Basti

HI Basti,
da hast du allerdings recht... die meisten Anbieter machen das zwar (automatisch eh im Hintergrund) geben die Backups aber nicht weiter. Mir wurde mal bei einem eines aus "Kulanz" wieder aufgespielt, obwohl ich mich eigentlich selber darum kümmern musste...

Kennt jemand eine Lösung die ich "installieren" kann, wenn ich keinen shell-Zugriff habe? Mal von regelmäßigen FTP/SQL-Backups abgesehen?

Grüße Andreas

Was du als User machen kannst und solltest:
- Halte deine Scripte stets auf dem aktuellen Stand, gerade bei 4images ist das wichtig!
- Mach dir ein lokales Backup deiner Bilddaten (am besten das ganze 4images Verzeichnis, dann hast du auch deine Templates)
- Mach dir ein loklaes Backup deiner Datenbank (SQL)
Damit kannst du im Notfall ruckzuck wieder alles herstellen.
Basti

HI Basti,
so mache ich das auch im Moment... aber sicher nicht so regelmäßig wie es eigentlich Not tuen würde... :oops:

Ich dachte es gibt vielleicht Perl-Skripte oder so, die das für mich erledigen können.

Grüße Andreas

Ach da gibts bestimmt was auf der 4homepages Seite, das Forum dort ist ja recht aktiv. Du kannst es ja auch von extern per Cronjob.de anstossen. Ich bin der Meinung das das im privaten Bereich mit Kanonen auf Spatzen geschossen ist.
Basti

Danke Basti,
ich habe 5 Cronjobs im Tarif "mit bei"... werde mich mal nach entsprechenden Skripten umschauen.

Auch wenn es privat ist, es liegt einem ja was dran ;)

Grüße

Ich weiss nicht ob das auch damit zu tun hat, aber ich hatte in dieser Woche einige Anfragen von komischen Usern, die gerne ihren Account freigeschaltet bekommen hätten... Buchstaben-undZiffernfolgen in der E-Mailadresse ähnlich :roll::roll:

Habe ich auch. Kennt noch jemand das Problem?

Habe ich auch. Kennt noch jemand das Problem?

Kommt schon mal vor, ist aber doch kein Problem. Nicht freischalten oder, wenn du irgendwann Langeweile hast, löschen... Oder hast du das wirklich oft?

Ist mir diese Woche erst aufgefallen. Habe gerade gelöscht. Beim Newsletter-Versand sind halt diese Adressen nicht zustellbar gewesen.

Ist mir diese Woche erst aufgefallen.

In der Woche vor dem Hack hatte ich benfalls merkwürdige Registrierungen.
Sobald mir eine Mailadresse komisch vorkommt, wird sofort gelöscht.
In der alten Version 1.7.2 fehlte bei mir noch die Abfrage des kryptischen Buchstabenfolge vor dem eigentlichen Absenden.
Das macht es natürlich leicht Einträge und Anmeldungen zu automatisieren.