Suche Experten zur Aufdeckung des Einfallstors

[Ben.]

Hallo,

Ich suche für einen Kunden einen Experten, der ihm bei der Aufdeckung der Schwachstelle seines Systems behilflich ist.

Er hat ein veraltetes VBulletin und eine Joomla-Installation in Betrieb. Regelmässig werden Dateien manipuliert. Einige Dinge konnten gefixt werden (VBSeo-Lücken), aber es scheinen nicht alle Lücken gewesen zu sein.

Da er selbst nicht mehr weiter weiss und meine Ressourcen aktuell nicht ausreichen, suche ich jemanden der hier aushelfen kann.

Bitte keine "Ich kann mal drauf schauen"-Leute oder "Ich habe da ein Skript.". Ich suche jemanden der mit VBulletin und Joomla evtl. sogar Erfahrung hat und sich mit solchen Dingen auskennt.

Bzgl. Budget bin ich noch am klären.

Danke für Zuschriften ausschliesslich per PN oder Email.

 

[DjTom-i]

Ist hier Tagesgeschäft und manchmal einfacher als du dir vorstellen kannst

Aufwand 1-2 Stunden a 59,99 Euro inkl. Mwst. manchmal auch länger aber da schon der Ort bekannt ist wo die Dateien liegen sollte das ausreichen.

 

[mr_brain]

Am besten mal gebrauch von disabled_functions machen. Des weiteren url_include und diese fopen-Sachen deaktivieren. Darüber haut es nämlich bei Joomla ganz schnell die bösen Skripte rein.

 

[Ben.]

Die Absicherung ist das eine Thema, es geht momentan darum das Einfallstor zu finden. Über welches Skript?

Es sind bereits einige Funktionen deaktiviert, manche werden leider (fopen) von dem ein oder anderen Modul wohl benötigt.

Angebote bitte per PN.

 

[PapaBaer]

Schon mal in Betracht gezogen, dass über eine Lücke in der Websoftware ein weiteres Backdoor oder Rootkit untergeschoben wurde? Dann kann man lange an der Websoftware fummeln.

 

[Ben.]

Ja, alles ist möglich. Daher suche ich jemanden, der das ganze untersucht