Anmelden
Ich möchte für die nächsten 30 Tagen angemeldet bleiben
Deutsch
Several pages in the usergroup are available in English. Click on english to visit these pages.
Druckerfreundlich DNN 9.0 - DNN 9.2 Hackangriff HTML-Dateien werden hochgeladen!
Sortieren:
Vorheriger BeitragVorheriger Beitrag Nächster BeitragNächster Beitrag
Sie sind nicht autorisiert, um eine Antwort zu erstellen.
Autor Nachrichten
Falko SchawohlBenutzer ist Offline
Beiträge: 40
New Member


--
19 Jun 2019 09:36
Hallo Zusammen,

wir haben öfter Probleme mit Hackangriffen auf unsere DNN Webseiten.
Die meisten sind Dnn 9.0 - Dnn 9.2. Dort werden Dateien und Bilder hochgeladen.

Sie werden direkt ins root Verzeichnis eingefügt. Noch nicht mal in Portals/0.
Hat jemand eine Idee wie man sich dagegen schützen kann?



Sebastian LeupoldBenutzer ist Offline
Beiträge: 7102
Senior Member


--
19 Jun 2019 09:53
Hallo Falco,
das ist schon ein gravierendes Sicherheitsproblem. Der Fehler kann entweder in einer installierten DNN Erweiterung liegen z.B. ein alter FCKEditor-Provider), selbst wenn diese auf keiner Seite genutzt wird. es kann aber auch ein schlecht geschützter FTP-Zugang mit schwachem Passwort sein oder eine sonstige Lücke auf dem Server.
Prüfe die IIS Zugriffslogs und Windows logs, ob Du einen Hinweis findest - oft gibt das Dateidatum einen Hinweis auf den Zeitpunkt, an dem Du suchen musst.
Außerdem solltest Du alle Drittanbieter-Erweiterungen, die in Deinem DNN nicht verwendet werden, deinstallieren, prüfe auch, ob keine alten Dateien beim Deinstallieren "vergessen" wurden. Zudem solltest Du DNN auf die aktuelle Version (9.3.2) aktualisieren und auch bei allen zusätzlich installierten Erweiterungen auf die aktuelle Version prüfen und ggf. aktualisieren. Lass dann den Security-Analyser (PersonaBar > Einstellungen > Sicherheit9 laufen, ob es noch offene Flanken gibt.
Prüfe im IIS auf alle anderen ausführbaren Dateien (.php, .asp etc.), ob sich der Hacker einen Hintereingang angelegt hat.
Viel Erfolg!
Grüße aus Karlsruhe,
Sebastian Leupold
dnnWerk Verbund
dnnWerk - die DotNetNuke-Experten Deutsche DotNetNuke Usergroup
Falko SchawohlBenutzer ist Offline
Beiträge: 40
New Member


--
19 Jun 2019 10:26
Also ich habe bei youtube gesehen das die Hacker öfter die Variante Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx nutzen um Dateien hochzuladen. Allerdings erscheint bei der Variante Gott sei Dank bei uns eine Fehlermeldung und nicht ein Uploadmodul. Was mir noch Bauchschmerzen macht ist das wir ein Windows-User mit den Rechten Vollzugriff und Rechte für Ändern vergeben haben. Allerdings meine ich mal gelesen zu haben das DNN diese Rechte so benötigt? Richtig oder falsch? Aus den log konnte ich leider nichts feststellen. Es ist kein Eintrag um diese Zeit vorhanden. Wir haben für den Google Tag Manager etc. noch einige Anpassungen an der Default.aspx Datei gemacht könnte es daran liegen? Oder muss die Datei bestimmte Rechte haben?
Sebastian LeupoldBenutzer ist Offline
Beiträge: 7102
Senior Member


--
20 Jun 2019 13:05
Du brauchst einen Windows Account, um die Anwendung laufen zu lassen - das kann ein Dienstkonto "netwerkdienst" oder (besser) ein individuelles Konto je Website sein, IIS unterstützt das durch die (virtuellen) IIS AppPool Konten. Das Konto benötigt Schreibzugriff für das Verzeichnis der IIS Website und ggf. für einige Systemverzeichnisse.
Bei der Suche in den Logs bitte beachten, dass diese i.d.R. in UTC angegeben sind, Du also zwei Stunden draufrechnen musst.
Grüße aus Karlsruhe,
Sebastian Leupold
dnnWerk Verbund
dnnWerk - die DotNetNuke-Experten Deutsche DotNetNuke Usergroup
Sie sind nicht autorisiert, um eine Antwort zu erstellen.

Active Forums 4.2
NOT LICENSED FOR PRODUCTION USE
www.activemodules.com