"Critical security issue in phpMyVisites 2.3b3 and grea

Beitrag von **Sloddy** » 18.12.2009, 22:20

Hallo,

hab heute morgen 'ne E-Mail bekommen von einer gmail-Adresse, in der ausdrücklich vor einer Sicherheitslücke gesprochen wird:

Code: Alles auswählen

You are receiving this email from phpMyVisites &#40;php web analytics&#41; because 
you have downloaded the product, registered for the newsletter or 
participated in the forums.

The phpMyVisites team announces the immediate availability of phpMyVisites 
2.4 which addresses a *critical* security issue in versions greater than 
2.3b3. There are automatic attacks running on Russian servers that are 
infecting phpMyVisites installations. When infected, a php shell is installed 
on the server which can give total server control to the attacker.

All phpMyVisites users are *urged* to update their existing phpMyVisites to 
the 2.4 release. Please find more information about the issue on the official 
website&#58; http&#58;//www.phpmyvisites.us

We will not be releasing any further phpMyVisites versions after 2.4. The 
team has been working over the last two years on a new and improved project, 
Piwik, which aims to be an open source alternative to Google Analytics. 
Piwik is evolving rapidly and now has more than 30,000 users in more than 33 
languages! New features are added every month. We recommend that you start 
using Piwik as a replacement for phpMyVisites for your web analytics.

Jetzt bin ich mir nicht sicher... da ich eher zur Gruppe der ich-uploade-nur-wenns-nicht-länger-als-ne-Minute-dauert-Typen gehöre hab ich mich bisher nie berufen gefühlt das upzudaten (und ehrlich gesagt bin ich gerade zu faul dafür). Aber ist das eine echte Mail mit wirklicher Warnung, ein Werbeversuch die nächste Version zu holen oder macht sich da einer nen Gag?

Jemand ähnliches bekommen bzw. Erfahrung damit? phpMV läuft bei mir nur noch auf unwichtigen Projekten (aber auf nem Server mit wichtigen Projekten)...

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **everflux** » 18.12.2009, 23:45

Naja da es auch auf der offiziellen Homepage steht, klingt das für mich nach einer tatsächlichen kritischen Lücke.
Und das Nachfolgerprojekt Piwik hatte auch gerade ein Security-Release. Könnte also was drann sein.

Beitrag von **Sloddy** » 19.12.2009, 12:36

Hmm... also gut, ich werd mich mal dem Update annehmen... (irgendwann dieses WE). Mich würde gerade interessieren, was die dann damit machen. Also was die da wie draufschmeißen. Aber testen will ichs auch nicht...

*stöhnundschnauf*

Beitrag von **everflux** » 19.12.2009, 12:39

Wenn Du einen eigenen Server hast, und mit Updates da genauso umgehst, dann kann ich Dir die Frage beantworten:
Die holen sich als erstes Adminrechte, dann nutzen die den Server für alles, was geht. Passwörter sniffen, "Swiss Pharmy" Spam-Landingpages hosten, Spam Versand, Botnetkontrolle, Proxy zum runterladen von "wasauchimmer", Ausgangsbasis für Angriffe auf andere Systeme....

Kurzum: Nichts, was Du möchtest.
Und selbst wenn Du den Server nicht selber wartest, sondern das wer anders übernimmt (übernehmen sollte) - da kann man auch nie sicher sein, ob da wirklich alles rund läuft.