Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
#26 08. Februar 2011 14:07
- otter24
- kennt CMS/ms
- Ort: Hamburg
- Registriert: 12. Januar 2011
- Beiträge: 339
Re: cmsmadesimple.org + forge - maleware Warnung
Klar ist das auch wichtig, ich hatte das jetzt mehr aus der Sicht des Sitebetreibers gesehen,
das suggeriert mir doch:
Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?
In den letzten 90 Tagen hat cmsmadesimple.org anscheinend nicht als Überträger für die Infektion von Websites fungiert.
"Och alles nicht so schlimm ist ja nicht meine Seite, die betroffen ist, wenn die das merken verschwindet diese Meldung wieder."
Und so ist es eben nicht....
Kurz dazu: Einer meiner Kunden hatte eine Speisekarte eines Restaurants per IFrame eingebunden. (durfte er) So nun war die Seite des Restaurants als attackiert gemeldet und auf der Seite meines Kunden prangte dort wo die Speisekarte sein sollte die rote Meldung. Ich als erstes den Iframe "deaktiviert" und wieder ins Bett. Am nächsten Morgen dann den Betreiber des Restaurants angeschrieben, dann hab ich von seinem "Webmaster" eine Mail bekommen, alles nicht so schlimm, ist nicht unsere Seite, wenn die das merken dann regeln die das schon.
Tja 5 Monate später war die Seite wieder frei....
Ich bin war kein Klugscheißer, ich weiß wusste es wirklich nicht besser.
Offline
#27 08. Februar 2011 17:07
- nockenfell
- Moderator
- Ort: Gontenschwil, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.934
- Webseite
Re: cmsmadesimple.org + forge - maleware Warnung
Scheint der AdServer gewesen zu sein. Hier das Blogposting:
This morning I awoke to find that all of the cmsmadesimple.org sites were blocked for possible Malware distribution from Google. Of course, since all browsers now check for this, the world was immediately given a warning about possible security issues with our site, software and/or infrastructure. As the person that's in charge of keeping the servers running, and hoping that we didn't have a security flaw in CMS Made Simple, I jumped in to figure out where the issue was.
Luckily, the Google alert gave us the URLs of the supposed malware, which made things incredibly easy to search for. It took a minute or two to narrow the issue down to our ad server. We use the OpenX ad server, which is an open source ad serving platfrom. In the past, it's been very reliable. We ran it for about two years without any updates and never had any issues with security.
When we relocated web1 (our server with www, forum, wiki and themes) to a new server last month, we were forced to upgrade OpenX to the latest release because of incompatibilities with the new version of PHP (5.3.3) that we ran on the new server. Apparently, it took about 2 weeks for the new OpenX version to be hacked.
After I moved the ad server and removed all the links to it from our website(s), I did some quick research and found that other people were having the same issue as well. There has been no response, only that their "enterprise" version is safe and secure. While it's not my intent to bash other open source software packages, it's come to my attention that we need to move to something else as it doesn't seem like the open source version is really supported anymore. Leaving known open security flaws for that long is unacceptable, as it just does a great disservice to the Internet as a whole.
So, to recap: CMS Made Simple does not have a new security flaw. The issue comes from our ad serving platform, which has been removed, and will be replaced with something else as soon as possible. All of our site are safe to browse now.
I've submitted the site for review in Google's Webmaster tools and hopefully it is resolved soon. Thanks for your patience!
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#28 09. Februar 2011 13:46
- Sonya*
- Gast
Re: cmsmadesimple.org + forge - maleware Warnung
Scheint der AdServer gewesen zu sein. Hier das Blogposting:
nockenfell, bitte den Link auf Original, wo stammt der Posting her? Danke! 
#29 09. Februar 2011 13:48
- otter24
- kennt CMS/ms
- Ort: Hamburg
- Registriert: 12. Januar 2011
- Beiträge: 339
Re: cmsmadesimple.org + forge - maleware Warnung
die org ist auch wieder "sauber"..
Ich bin war kein Klugscheißer, ich weiß wusste es wirklich nicht besser.
Offline
#30 09. Februar 2011 13:48
- uniqu3
- Server-Pate
- Ort: Feldkirchen in Kärnten
- Registriert: 20. November 2010
- Beiträge: 305
- Webseite
Re: cmsmadesimple.org + forge - maleware Warnung
nockenfell schrieb:Scheint der AdServer gewesen zu sein. Hier das Blogposting:
nockenfell, bitte den Link auf Original, wo stammt der Posting her? Danke!
Blog/Startseite http://www.cmsmadesimple.org/2011/02/Ma … de+Simple)
Offline
#31 09. Februar 2011 13:59
- nockenfell
- Moderator
- Ort: Gontenschwil, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.934
- Webseite
Re: cmsmadesimple.org + forge - maleware Warnung
nockenfell schrieb:Scheint der AdServer gewesen zu sein. Hier das Blogposting:
nockenfell, bitte den Link auf Original, wo stammt der Posting her? Danke!
Direkt aus dem GoogleReader kopiert. Da die Seite zu diesem Zeitpunkt noch "kompromittiert" war, habe ich die Verlinkung weggelassen.
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#32 09. Februar 2011 14:05
- Sonya*
- Gast
Re: cmsmadesimple.org + forge - maleware Warnung
Danke! Seitdem der neue Forum in diesem "furchtbar-standard-phpBB-blau" auf .org ist, meide ich die gesamte .org Seite. Mich interessiert eigentlich nur dies:
"The issue comes from our ad serving platform, which has been removed, and will be replaced with something else as soon as possible."
Ich suche selbst nach der Alternative zu openX, da ich es auch satt habe, die Sicherheitslücken von openX permanent zu schließen, die Bugs zu korrigieren und den Code umzuschreiben....