Vorsicht vor Zenphoto

Ich war ziemlich geschockt, als mein Freund mir gestern berichtete “Hey, da stimmt was nicht mit deiner Seite.” Relativ schnell war klar, dass sich da irgendetwas in mein System gehackt hatte. HTACCESS Files und verseuchte PHP Dateien waren es, die ich fand. Mühselig habe ich an die 800 PHP Files repariert. Da sämtliche Verzeichnisse verseucht waren, wusste ich zunächst nicht, wo die Lücke war. Bis ca. 10 Uhr hatte ich alles wieder beseitigt.

Gestern Abend nach Feierabend musste ich jedoch entdecken, dass da wieder böses am Werk war. Die PHP Dateien wurden nicht verändert, allerdings lagen wieder überall HTACCESS Files. Schaden beseitigt und alle möglichen Passwörter geändert.

Heute früh das gleiche Spiel. Problem behoben und ein wenig gegoogelt. Und siehe da, Zenphoto war voraussichtlich die Sicherheitslücke!

Mehr dazu hier: Virus hacks – Warning!

Nun wollte ich ja Zenphoto sowieso abschalten. Allerdings hatte ich gehofft, vorher die Inhalte hier in den Blog migrieren zu können. Das wird nun wohl etwas umständlicher werden und die Variationsphase ist vorübergehend nicht zu erreichen.

Es sieht so aus, als werde ich auch meine WordPress-Systeme noch einmal genaustens überprüfen müssen. Alles extrem nervig!

Falls ihr also bei euch Zenphoto laufen habt und noch nicht betroffen seid: Schmeißt es lieber runter, bevor es zu spät ist und macht in jedem Fall ein Backup!

Ich halte euch auf dem Laufenden, ob nun auf meinem Webspace wieder Ruhe einkehrt…

Nachtrag: Ein aktuelles Sicherheitsupdate von Zenphoto gibt es hier: Zenphoto 1.4.1.6

5 thoughts on “Vorsicht vor Zenphoto

  1. Um es etwas zu differenzieren: Genaugenommen war ein Werkzeug von Drittanbietern die Sicherheitslücke. Aber das steht alles seit gestern bei uns in den News, daher will ich das nicht wiederholen.

    Deswegen gleich vor Zenphoto insgesamt zu warnen scheint mir etwas voreilig. Auch WordPress ist in der Vergangenheit häufig gehackt worden (auch auf unserer Website als wir es noch verwendeten).

  2. Hallo acrylian,

    danke für dein Feedback. Ihr hattet das in dem von mir verlinkten Post bereits erklärt. Ich habe euer Sicherheitsupdate mal als Nachtrag hinzugefügt.

    In der scheinbar älteren Version, die bei mir lief, gab es leider auch keine ordentliche Moderationsfunktion, wie ich sie unter WordPress gewohnt bin, sodass ich mich aufgrund einer erhöhten Anzahl von Spamkommentaren bereits von dem System verabschiedet hatte. Für mich ärgerlich war also vor allem, dass nun kurz vor Schluss alle meine Seiten infiziert wurden. Die meisten kleinen habe ich aktuell komplett abgeschalten, um mich ersteinmal auf die wesentlichen zu konzentrieren.

    Kein System ist perfekt. ;)

    Ich hoffe, wir kommen alle langsam wieder zur Ruhe und können noch ein wenig das Wochenende genießen.

  3. Ich wollte damals auf per externen Skript meine Fotos verwalten, habe es dann aber gelassen und bin bei WordPress geblieben. Weil mit externen Sachen wie z.B. ZenPhoto muss man sich dann erst mal anfreunden und einarbeiten und zudem eine weitere Software immer “Up-to-Date” halten.

    WordPress ist zwar nicht das NonPlusUltra was Bilderverwaltung angeht, aber es reicht für meine Zwecke. Und mit passenden Foto-Themes kann man zudem noch einige machen an der Optik. ;)

  4. Danke, es ging mir nur um etwas differenziertere Darstellung dieser absolut ernsten Sicherheitslücke. “Schmeißt es lieber runter, bevor es zu spät ist” war schon sehr drastisch…

    PS: Es gibt auch ein, wenn auch von Dritten, ein Akismet-Plugin für Kommentare übrigens. Wenn einem irgendwas fehlt kann man bei uns durchaus auch Wünsche äußern. Wenn keiner was sagt, können wir ja auch nichts ändern…;-)

  5. Mir ist es ähnlich gegangen wie Christina.
    Dauernd .htaccess Datein mit Umleitungen zu einer russischen Seite.
    Zen-Photo (war eine nicht aktualisierte Version!) raus und nun scheint alles gut zu sein – hoffentlich. Über die Log-Datei konnte ich die IP feststellen (Russland) und den Pfad des Zugriffs zurückverfolgen.

Leave a Reply

*