Letzte AltoCMS Version 1.1.19 enthielte einen Virus

Hallo liebe Leser! Ich war heute sehr negativ überrascht als ich versuchte das AltoCMS in der Version 1.1.19 zum Server hochzuladen.

Es war nämlich so, dass der interne Virusscanner bei All-inkl Alarm schlug. Alles war auf Rot und ich konnte das ZIP-Archiv nicht mal hochladen, zum Glück aber auch. Es hiess dann, dass der Upload als ZIP-Archiv einen Virus/Exploit enthielte und vor allem ist es für mich unfassbar, da ich meine OpenSource CMS von GitHub habe und GitHub ist eine virenfreie Umgebung, würde ich mal meinen.

Das bedeutet, dass man diese letzte AltoCMS-Version nicht mehr anfassen darf und noch muss man es auf GitHub melden, damit die Entwickler das Paket mit einem AntiVirus-Tool abscannen können. Es kann doch nicht sein, dass da so etwas angeboten wird und dem Publikum gezeigt. Mir ist es schon mal passiert, dass ich mir einen Virus im FTP-Account eingefangen habe und da musste ich mühsam alles wiederherstellen und neu installieren.

Was ich heute mit der AltoCMS-Installation machte

Im heutigen Falle habe ich die AltoCMS-Installation vom Server und vom PC gelöscht. Jetzt laufen nur noch zwei Online Scanner, um den PC zu scannen und wenn dann Ruhe ist, dann bin ich noch gut weggekommen. Das FTP-Passwort wird bei solchen Angelegenheiten sofort durch den Webhoster geändert und auch via SSH kommt man nicht mehr rein, weil die IP-Adresse gesperrt wird. So sicher ist das System beim Webhoster, ich denke, bei jedem guten Webhoster.

Ein Backup musste ich nirgends einspielen, da ich das Paket ja nicht mal hochladen konnte. Daher alles nur gelöscht und vorher hatte ich AltoCMS 1.1.19, aber das von GitHub und kein offizielles Release wie heute. Es ist sehr sehr schade drum, denn dieses OpenSource CMS habe ich auch euch mal empfohlen gehabt. Das muss ich alles nun zurücknehmen und achtet bitte darauf, dass ihr nie eine zu alte Software von SourceForge.net und von GitHub nehmt.

github-repo-flat-file-opensource-cms

Erstellt zur Not einen neuen Issue und fragt die Entwickler danach, ob da noch was entwickelt wird. Vorsicht ist hier geboten und Gott sei Dank ist heute nichts weiter passiert. Ich musste nur kurz mit FTP arbeiten und konnte die Konsole nicht benutzen.

Aber meine AVG Internet Security merkte auch nichts, weil es sicher keine Exploits herausfischen kann. Es sind wohl nur Trojaner, Würmer und Viren machbar, aber mit solchen Exploits hat AVG wohl nichts am Hut, sonst würde die sich doch melden oder…?! Wie dem auch sei, der Webhoster hat das Schlimmste verhindert und der interne Virusscanner grast meine Accounts jeden Morgen in der Frühe automatisch ab und  wenn da was gefunden wird, wird sofort umbenannt, Passwort geändert, gesperrt oder etliches.

Da ist man nicht allein und kann sich etwas darauf verlassen.

Ich bin ja extrem paranoid, wenn es um Viren geht und da ich mehr als 60 Projekte habe und alle im FTP-Account installiert wurden, muss ich mir immer den Kopf machen, ob es eine saubere Software oder ein sauberes OpenSource CMS ist. Sicherer als GitHub kenne ich zur Zeit nicht und sogar bei SourceForge.net bin ich bei manchen Tools misstrauisch. Immer vorsichtig beigehen und ansonsten fängt man sich einen Virus ein.

Als Fazit kann ich sagen

Installiert euch das AltoCMS nicht, falls ihr es vorhabt und das muss noch geklärt werden. Sprich, ich brauche Feedback von den Entwicklern, die mir zusichern können, eine saubere Software anbieten zu können. Wie das die russischen Kollegen sehen, weiss ich gerade nicht. Aber es muss doch irgendein Scanner eines Webhosters darauf reagiert haben. Ich denke, da ich bin vielleicht nicht der Einzige mit dem heutigen Exploit.

Nun gut – das mal dazu und seid vorsichtig bei den Software-Downloads, auch auf GitHub und bei SourceForge.net.

P.S. Der Webhoster wird euch mitteilen, was ihr tun müsst, um in die sichere Lage zu gelangen. Es empfiehlt sich, mehrere Onlinescanner zu nutzen, um den eigenen PC zu checken .

by Alexander Liebrecht

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert