Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 19. November 2016 22:43

jog
hat von CMS/ms gehört
Registriert: 27. Januar 2013
Beiträge: 12

Sicherheitslücke in 1.12.2 ?

Mein Webhosting-Provider bzw. sein Antivirus-Tool meldet das File

   /lib/classes/class.usertagoperations.inc.php

als sicherheitstechnisch bedenklich ("/httpdocs/lib/classes/class.usertagoperations.inc.php: Atomicorp.PHP.Malware.110916121818.5359.UNOFFICIAL").

Das File ist identisch zum offiziellen Download der Version 1.12.2 und weist keine verdächtigen Merkmale wie abweichendes Änderungsdatum etc. auf. Der Provider kann/will nicht helfen, was kann ich tun?

Offline

#2 20. November 2016 13:59

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.083
Webseite

Re: Sicherheitslücke in 1.12.2 ?

https://atomicorp.com/
vielleicht da mal Kontakt aufnehmen.

MfG
Jan


Ubuntu 16.04 mit KDE - LAMP

Offline

#3 20. November 2016 18:14

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.158

Re: Sicherheitslücke in 1.12.2 ?

Ist vermutlich eher ein heuristischer Treffer. In der Datei wird eval() verwendet, um benutzerdefinierten PHP-Code auszuführen. Mancheiner könnte das als Sicherheitsrisiko werten. Der Code, der da ausgeführt wird, kommt aber aus der Datenbank. Und dort hat ihn in der Regel nur jemand reingeschrieben, der auch die entsprechenden Berechtigungen hat.

Offline