[GELÖST] Modul CodeMirror OK?

LoGu · 25. Oktober 2012 12:03

Hallo, bitte entschuldigt meine Unbedarftheit, ich kämpfe gerade mit einem Trojaner (als iframe eingeschleust) auf meiner Homepage und vergleiche den aktuellen Inhalt mit älteren Backups zwecks Reinigung. Dabei ist mir das Modul Codemirror aufgefallen, das im Februar 2011 noch nicht vorhanden war. Ist das reguärer Bestandteil von cmsms, oder hat das jemand "reingepflanzt"? Ich verstehe seine Funktion nicht ganz, aber habe die Ahnung, dass man sie wohl leicht kriminell einsetzen könnte.
Für Hinweise wäre ich dankbar!

nockenfell · 25. Oktober 2012 13:36

CodeMirror ist ein Syntax-Highlighter. Das heisst, via JavaScript oder PHP wird ein Quelltext mit Syntaxhervorhebung versehen.

Insofern dürfte dies hier nicht das Problem sein. Hast nur du hier Zugriff oder könnte das ein anderer mit Zugriff installiert haben?

Ansonsten ist dies hier interessant:
http://www.cmsmadesimple.de/forum/viewt … 536#p14536

NaN · 25. Oktober 2012 13:40

Codermirror ist ein Syntaxhighlighter. Den kann man einsetzen für Stylesheets oder Templates etc. (also überall, wo irgendeine Art Code geschrieben wird). Der Entwickler (Morten Poulsen) hat eigentlich auch einen guten Ruf - ist also nix schlimmes. Es ist aber kein Core-Modul. D.h. das muss also jemand später installiert haben.

Schau mal im Adminbereich in die Systemlogs. Eventuell steht da drin, wann wer das Modul installiert hat. Ich bezweifle allerdings, dass dieses Modul allein die Ursache für Dein Problem ist. Die Admin-Logs können allerdings auch Aufschluss darüber geben, wann sich wer eingeloggt hat und was er gemacht hat. So könntest Du z.B. feststellen, ob jemand über den regulären Login eingebrochen ist (unsicheres Passwort etc.).

Von welcher CMSms Version ist hier die Rede?

Edit: Zu langsam roll

nockenfell · 25. Oktober 2012 13:47

NaN schrieb:

Edit: Zu langsam

Dafür ein wenig informativer smile

LoGu · 25. Oktober 2012 13:54

Vielen Dank für die Beruhigung.
Ich verwende cmsms 1.9 und habe heute beschlossen, auch mal das Update zu installieren, und mir die entsprechenden Hilfestellungen angeschaut.
Momentan lade ich gerade die "geputzte" Version der Homepage wieder hoch; wir hatten in jeder einzelnen index.*-Datei und in config.php sowie login.php einen iframe sitzen, der auf eine Malware-Seite verweist. Gehostet ist die Seite bei strato.
Da uns bei der Entwicklung der Seite ein Student unterstützt hat, kann es gut sein, dass er das Codemirror-Modul eingebunden hat, vielleicht auch nur zu Testzwecken, ohne dass wir es explizit mitbekommen haben.
Ich werde auch mal kritisch unsere Sicherheitseinstellungen überprüfen, da waren wir bisher eher locker, da es nur eine private Seite ohne interessantes Angriffspotential ist. Aber offenbar ist das ja für die Breitenwirkung von Trojanern egal...

Herzlichen Dank nochmal, gut, dass es so ein hilfreiches Forum gibt!

Efferd · 25. Oktober 2012 14:06

Hallo LoGu,

bei mir war Filezilla schuld. Das ganze war bewiesen, als alle Seiten infiziert waren, die in einem Filezilla-Client eingerichtet waren. Bei mir zumindest ;o)

Gruss,
Efferd

Forum für CMS/made simple

#1 25. Oktober 2012 12:03

[GELÖST] Modul CodeMirror OK?

#2 25. Oktober 2012 13:36

Re: [GELÖST] Modul CodeMirror OK?

#3 25. Oktober 2012 13:40

Re: [GELÖST] Modul CodeMirror OK?

#4 25. Oktober 2012 13:47

Re: [GELÖST] Modul CodeMirror OK?

#5 25. Oktober 2012 13:54

Re: [GELÖST] Modul CodeMirror OK?

#6 25. Oktober 2012 14:06

Re: [GELÖST] Modul CodeMirror OK?

Fußzeile des Forums