Hallo,
ein Server, den ich betreue und der bei 1&1 steht, ist gehackt. Wie ich herausfinden konnte, über den Webmailer. Mit folgendem Aufruf
http://webmail.domain.de/horde//services/help/?show= )... mehr will ich nicht schreiben, denke der Exploit ist Euch bekannt.)
können über die Hilfe von Horde Befehle ausgeführt werden. Hack und relevante Dateien habe ich gefunden und könnte sie eleminieren, hat nur keinen Sinn, solange die Lücke vorhanden ist.
Hier: http://www.heise.de/security/news/meldung/71417
Wird über den Exploit berichtet und dass es Updates dazu gibt.
Ich bin normalerweise ein Fan von Kommandozeilenoberflächen und mag keine grafischen Oberflächen. Da "horde" aber in das Plesk, was auch auf dem Server ist, integriert ist, gehen die normalen Updates wahrscheinlich nicht. Daher hier meine Frage: Wo finde ich die richtigen Updates und was muß ich hierbei beachten?
Ein Update über Plesk habe ich schon gemacht, hier steht
Additional Horde (webmail) components for Plesk April 12, 2006
als "Version"
Ein paar Daten:
- Installiert ist Plesk 7.5.4
- Als Horde läuft "psa-horde" mit der Version 3.0.5-suse9.3.build75050824.12
Ich würde mich über eine schnelle Antwort freuen.
Viele Grüße,
Anmu
psa-Horde (Plesk) wie updaten?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: psa-Horde (Plesk) wie updaten?
Führe ein Update auf Plesk 8.1.1 durch. Mit SuSE Linux 9.3 ist das möglich.
Moved from Mailserver - Installation und Konfiguration to Administrationshilfen.
Moved from Mailserver - Installation und Konfiguration to Administrationshilfen.