openEngine Update

Ich wurde gehacked!
- Sicherheits-Update
- PHP-Kompatibilitäts-Update
- Performance-Update


Ich wurde gehacked!

Also nicht ich direkt, sondern eine Website auf meinem Server, also eine Website in meinem Verwaltungsbereich. Es wäre nicht einmal aufgefallen, wäre da nicht ein Anruf aus der Schweiz gewesen, von einem besorgten Bürger, der mich darauf hingewiesen hat. Ein Anruf, der mich komplett verblüfft und aus der Bahn geworfen hat.

"Wissen sie eigentlich, dass eine Ihrer Seiten Kreditkartendaten abgreift?"

Über diesen Anruf bin ich sehr dankbar, da wir dadurch sofort handeln konnten. Nochmal: ohne diese Info hätten wir gar nicht mitbekommen was da grad abgeht.


Was war passiert?

Ein Hacker aus Marokko hatte in den Filepool des CMS meiner Kundenhomepage einen Schadcode eingeschleust. Im nächsten Schritt hat er dann Emails versendet (vermutlich auch über fremde gehackte Server) mit etwa dem Text: "Ihre Zahlung ist fehlgeschlagen, bitte geben Sie Ihre Kreditkartendaten erneut ein" ... mit einem Link auf den eingeschleusten Ordner auf meiner Kundenhomepage. Natürlich war der Text der Email etwas rafinierter und umfangreicher. Ich möchte den genauen Wortlaut hier nicht wiedergeben. Das ist auch nicht das Thema. Fakt ist, man hat versucht über meinen Server illegal Kreditkartendaten abzugreifen.


Stellt sich die Frage: wie war das möglich?

Zu 100% war es nicht nachvollziehbar. Aber alle Zeichen deuten darauf hin, dass der Hacker einen Adminzugang hatte und so über den Filepool eine Zip-Datei hochgeladen und entpackt hat.
Nach Löschung des Ordners haben wir den Hacker inflagranti dabei ertappt wie er versucht hat, den Ordner wieder herzustellen. Daher kennen wir auch seine IP, die wir nach Marokko zurückverfolgen konnten. Nach Änderung des Adminzugangsdaten war Ruhe. Daher liegt die Vermutung nahe, dass er sich direkt über den Adminbereich Zugang verschafft hatte, vermutlich über eine Trojaner-Software.

Mir war sofort klar, dass ich reagieren muss. Ich habe daher in Zusammenarbeit mit meinem Programmierer einen Script geschrieben, der zukünftig verhindert, dass Dateien im Filepool direkt ausgeführt werden können. Dass heißt, keine .exe, keine .php oder .html und auch keine .doc-Datei kann nach dem Update mehr direkt im Filepool-Ordner ausgeführt werden. Ein Download der Datein ist selbstverständlich weiterhin möglich.

Mir ist diese Sicherheitsupdate sehr wichtig. Weil nach aktueller Rechtslage im schlimmsten Fall der Betreiber der Website haftbar gemacht werden kann.
Das wären dann Sie! Schnell kann es da zu einem 5-6stelligen Schadenersatzanspruch kommen.
Daher ganz klar meine Empfehlung: entscheiden Sie sich für das Update!

PHP-Versions-Anpassung

Der nächste Punkt, den ich verbessert habe sind kleine Fehler, die unter der neuen PHP Version 5.5 und 5.6 aufgetaucht sind. Zum Beispiel Probleme mit Umlauten bei Eingabe von Überschriften. Nichts dramatisches, aber diese Probleme werden durch das Update behoben.

Performance

Dann ist uns aufgefallen, dass mit den neueren PHP-Versionen sehr viele Fehler in die Logfiles geschrieben werden. Eigentlich keine wirklichen Fehler sondern Notices und Warnings. Also nichts was den Betrieb der Homepage stört. Allerdings verbrauchen diese Fehler-Protokolle sehr viel Server-Performance. Wir haben daher an vielen Stellen im CMS die Programmierung angepasst und damit diese Fehler eliminieren können. Dadurch ergibt sich ein Performance-Mehrwert, der nicht zu verachten ist.

Fazit:

Das neue openEngine-Update ist ein MUSS für jeden, der die Software im Einsatz hat. Es enthält:

  • Sicherheitsupdate: eine wichtige Sicherheitslücke im Filepool wird geschlossen
  • PHP-Kompatibilität
  • Performance-Verbesserung

 

Preis:

Das Update ist für alle openEngine-User, die auf meinem Server geshostet werden für 25,- € erhältlich.
Bei Fremdhostings für 50,- €.

Bitte schreiben Sie mir eine Email mit Beauftragung für das Update an: kontakt@d-sign-online.com

 

Noch ein Tipp:

Lassen Sie mit dem Update auch gleich Ihr Kontaktfomular auf Antispam umstellen, jetzt für kurze Zeit zum 50% Einführungspreis! ... mehr dazu>