ilch Forum » Allgemein » Plauder Ecke » Kritische Sicherheitslücke in Plesk

Geschlossen
  1. #1
    User Pic
    cooox Mitglied
    Registriert seit
    29.04.2008
    Beiträge
    99
    Beitragswertungen
    2 Beitragspunkte
    Hallo unser vServer bei Strato wurde gehackt. Ich wusste erst nicht wieso. Dann kam aber 2 Tage später folgende Meldung:

    Kritische Sicherheitslücke in Plesk

    ZitatZitat
    Sehr geehrte STRATO Kundin, sehr geehrter STRATO Kunde,

    Parallels hat am Donnerstag, den 01. März 2012 über eine kritische Sicherheitslücke in Plesk informiert. Es soll eine SQL-Injection möglich sein, über das auch anonyme, externe Angreifer vollen administrativen Zugriff auf das System erlangen können.

    Betroffen sind sowohl Linux- als auch Windows-Versionen des Parallels Plesk Panel 7.6.1 - 10.3.1. Parallels empfiehlt den Administratoren dringend den Versionsstand ihrer Plesk-Installation zu überprüfen.

    Weitere Informationen finden Sie direkt unter:
    kb.parallels.com/en/113321

    Mit freundlichen Grüßen
    Ihr STRATO-Team


    Nur so als kleine Info für alle Serveradmins. zwinker
    my g4m3 - Gaming Community g4m3.eu
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    SQL-Injections sind einfach sowas von peinlich als Entwickler lachen

    Leider kommt es trotzdem immer wieder vor.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    cooox Mitglied
    Registriert seit
    29.04.2008
    Beiträge
    99
    Beitragswertungen
    2 Beitragspunkte
    Wir stehen zur Zeit unter Bruteforce Attacken (4 Anfragen pro Sekunde). Kann mal bitte jemand eine Anleitung posten wie man es verhindert. Server: Linux/Ubuntu
    Ich danke Euch.
    my g4m3 - Gaming Community g4m3.eu
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Tolive Mitglied
    Registriert seit
    13.01.2008
    Beiträge
    923
    Beitragswertungen
    9 Beitragspunkte
    Was wird denn gebruteforcet? SSL, FTP, Plesk etc. ... Für SSL und FTP gibt es einfache Scripts wie DennyHosts, für Plesk und co. würde ich einfach zeitweise das Pannel offline nehmen. Webseiten kann man zudem auch mit einem Script schützen.


    Zuletzt modifiziert von Tolive am 03.03.2012 - 18:29:31
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    WDTeamWarLord Mitglied
    Registriert seit
    17.01.2009
    Beiträge
    539
    Beitragswertungen
    46 Beitragspunkte
    Ich bin gerade ein Opfer dieser Sicherheitslücke geworden. Ganzer Server wurde erstmal von Strato gesperrt. traurig
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Tolive Mitglied
    Registriert seit
    13.01.2008
    Beiträge
    923
    Beitragswertungen
    9 Beitragspunkte
    Hast du ein tägliches Backup?
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    WDTeamWarLord Mitglied
    Registriert seit
    17.01.2009
    Beiträge
    539
    Beitragswertungen
    46 Beitragspunkte
    Jepp.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Tolive Mitglied
    Registriert seit
    13.01.2008
    Beiträge
    923
    Beitragswertungen
    9 Beitragspunkte
    Dann ist es ja zum Glück nicht ganz so schlimm.
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    SeToY Mitglied
    Registriert seit
    29.06.2006
    Beiträge
    1.928
    Beitragswertungen
    43 Beitragspunkte
    ZitatZitat geschrieben von WDTeamWarLord

    Ich bin gerade ein Opfer


    "Gerade" - die Lücke wurde schon am 01.03. gefunden und behoben... Warum hat du noch nicht geupdated?

    www.heise.de/newsticker/meldung/Fehler-in-Admin-Software-Plesk-wird-aktiv-ausgenutzt-1446521.html

    Wieder mal ein Grund, keine langsame, unperformante, unsichere Admin-Software wie Plesk zu benutzen zwinker
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    cooox Mitglied
    Registriert seit
    29.04.2008
    Beiträge
    99
    Beitragswertungen
    2 Beitragspunkte
    ZitatZitat geschrieben von Tolive

    Was wird denn gebruteforcet? SSL, FTP, Plesk etc. ... Für SSL und FTP gibt es einfache Scripts wie DennyHosts, für Plesk und co. würde ich einfach zeitweise das Pannel offline nehmen. Webseiten kann man zudem auch mit einem Script schützen.


    Zuletzt modifiziert von Tolive am 03.03.2012 - 18:29:31


    SSH, FTP, Email steht/stand unter Bruteforce Attacken. Nun nicht mehr. Jemand derv Ahnung von der Materie hat, hat mir das alle mit iptables ordentlich eingestellt.
    my g4m3 - Gaming Community g4m3.eu
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Faboh Mitglied
    Registriert seit
    09.05.2012
    Beiträge
    5
    Beitragswertungen
    0 Beitragspunkte
    Die Meldung gabs bei Webtropia auch, man musste nur ein paar Files von Plesk austauschen, da war das Problem gefixt.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Plauder Ecke

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten