Kunena 6.0.9.1 Released

The Kunena team has announce the arrival of Kunena 6.0.9.1 [K 6.0.9.1] which is now available for download as a native Joomla extension for J! 4.2.x. This version addresses most of the issues that were discovered in K 6.0 and issues discovered during the development stages of K 6.0.

Question BSI-Warnung ++ com_kunena/zsd4sz.php

More
8 years 6 months ago - 8 years 6 months ago #1 by Dilean
BSI-Warnung ++ com_kunena/zsd4sz.php was created by Dilean
Hallo liebes Kunena-Team,

ich habe heute folgende E-Mail von meinem Server-Provider erhalten.

---
Sehr geehrte Damen und Herren,

das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat uns eine Liste mit kompromittierten Webseiten (URLs) unserer Kunden bereitgestellt. In diesem Zusammenhang ist uns mindestens eine Ihrer Webseiten genannt genannt worden.

Uns wurden folgende Daten genannt, die in Verbindung mit Ihrem Produkt oder Ihren Produkten stehen. Diese stellen wir in der folgenden Form dar (wobei das http durch hxxp ersetzt wurde):

IP/URL

Sollten mehrere Ihrer Produkte betroffen sein, werden Ihnen diese direkt hintereinander aufgeführt.

XX.XXX.XX.XX/hxxp://unsere domain/components/com_kunena/zsd4sz.php

Diese Daten wurden nach Auskunft des BSI von einem Botnetz erbeutet, der Zeitpunkt ist leider sowenig bekannt wie der Ursprung der Daten. Wir gehen nicht davon aus, dass in diesem Zusammenhang Sicherheitslücken bei Host Europe verantwortlich sind.
---

Ich habe keine Erklärung wie die Behauptung zu Stande gekommen sein soll und auch nicht wie ich den Sachstand beheben kann. Die .php gibt es auch nicht auf dem Server!

Habt ihr damit Erfahrung gemacht und könnt mich unterstützen?
Danke für Eurer Feedback

Besten Danke und Gruß
Last edit: 8 years 6 months ago by Dilean.

Please Log in or Create an account to join the conversation.

More
8 years 6 months ago #2 by rich
Replied by rich on topic BSI-Warnung ++ com_kunena/zsd4sz.php
Ja, diese Meldung ist etwas eigenartig, da es eine zsd4sz.php in Kunena nicht gibt, es sei denn, dass diese bei dir raufgeschmuggelt wurde. Aber du schreibst, dass diese Datei nicht vorhanden ist.

In diesem Zusammenhang ist uns mindestens eine Ihrer Webseiten genannt genannt worden.

Betreibst du mehrere Webseiten?

components/com_kunena/zsd4sz.php
Diese Daten wurden nach Auskunft des BSI von einem Botnetz erbeutet,

hm.. wie sollen nichtvorhandene Daten erbeutet werden?
Dieses Schreiben kommt mir etwas allgemein gehalten vor. Frag bitte bei deinem Server-Provider nach, was es mit dieser E-Mail tatsächlich auf sich hat.

Please Log in or Create an account to join the conversation.

More
8 years 6 months ago #3 by Dilean
Replied by Dilean on topic BSI-Warnung ++ com_kunena/zsd4sz.php
Hallo rich,

vielen Dank für Deine Antwort.
In der Tat ist es doch sehr merkwürdig, dass hier eine Datei angesprochen wird die es gar nicht gibt.
Wir betreiben nur eine Homepage und können keinen Bezug zu der Datei nehmen.

Ok, dann frage ich im Detail bei HE an.
Ich halte Dich auf dem Laufenden.

Danke und Gruß

Please Log in or Create an account to join the conversation.

Time to create page: 0.248 seconds