Hallo,
ein Server, den ich betreue und der bei 1&1 steht, ist gehackt. Wie ich herausfinden konnte, über den Webmailer. Mit folgendem Aufruf
http://webmail.domain.de/horde//services/help/?show= )... mehr will ich nicht schreiben, denke der Exploit ist Euch bekannt.)
können über die Hilfe von Horde Befehle ausgeführt werden. Hack und relevante Dateien habe ich gefunden und könnte sie eleminieren, hat nur keinen Sinn, solange die Lücke vorhanden ist.
Hier: heise Security - News - Horde-Framework mit kritischer Lücke
Wird über den Exploit berichtet und dass es Updates dazu gibt.
Ich bin normalerweise ein Fan von Kommandozeilenoberflächen und mag keine grafischen Oberflächen. Da "horde" aber in das Plesk, was auch auf dem Server ist, integriert ist, gehen die normalen Updates wahrscheinlich nicht. Daher hier meine Frage: Wo finde ich die richtigen Updates und was muß ich hierbei beachten?
Ein Update über Plesk habe ich schon gemacht, hier steht
Additional Horde (webmail) components for Plesk April 12, 2006
als "Version"
Ein paar Daten:
- Installiert ist Plesk 7.5.4
- Als Horde läuft "psa-horde" mit der Version 3.0.5-suse9.3.build75050824.12
Ich würde mich über eine schnelle Antwort freuen.
Viele Grüße,
Anmu
ein Server, den ich betreue und der bei 1&1 steht, ist gehackt. Wie ich herausfinden konnte, über den Webmailer. Mit folgendem Aufruf
http://webmail.domain.de/horde//services/help/?show= )... mehr will ich nicht schreiben, denke der Exploit ist Euch bekannt.)
können über die Hilfe von Horde Befehle ausgeführt werden. Hack und relevante Dateien habe ich gefunden und könnte sie eleminieren, hat nur keinen Sinn, solange die Lücke vorhanden ist.
Hier: heise Security - News - Horde-Framework mit kritischer Lücke
Wird über den Exploit berichtet und dass es Updates dazu gibt.
Ich bin normalerweise ein Fan von Kommandozeilenoberflächen und mag keine grafischen Oberflächen. Da "horde" aber in das Plesk, was auch auf dem Server ist, integriert ist, gehen die normalen Updates wahrscheinlich nicht. Daher hier meine Frage: Wo finde ich die richtigen Updates und was muß ich hierbei beachten?
Ein Update über Plesk habe ich schon gemacht, hier steht
Additional Horde (webmail) components for Plesk April 12, 2006
als "Version"
Ein paar Daten:
- Installiert ist Plesk 7.5.4
- Als Horde läuft "psa-horde" mit der Version 3.0.5-suse9.3.build75050824.12
Ich würde mich über eine schnelle Antwort freuen.
Viele Grüße,
Anmu