[TYPO3-german] hackerangriff auf TYPO3 website

Jens Hoffmann werbung at baiz.org
Mon Nov 20 00:50:41 CET 2006


Mein Server wurde auch letze Woche intensivierst angegriffen.
Nachdem "sie" (24 Angreifen, laut 1&1) Root-Rechte erhalten
hatten starteten "sie" eine Angriff auf einen anderen Server.
Das hat dann 1&1 gemerkt und meinen Server vom Netz genommen.

Da nur Typo3 Seiten auf dem Server laufen, ist es für mich
am wahrscheinlichsten das Sie via Typo3 den Rechner
gekapert haben. Leider sind alle Logs weg ...

Ich Update immer alles ganz brav ... aber irgendwo gibt es
vermutlich ein Loch das noch nicht gefunden wurde!

Greez Jens

--------------------------------------------------------------------------------

Burkhardt Wenzel schrieb:
> hallo miteinander,
> 
> heute gab es einen hackerangriff auf eine kundenwebsite,
> die mit typo3 realisiert wurde.
> dabei wurden sämtliche lokalen dateien vom server gelöscht
> und die index.php modifiziert.
> ip-adresse schliesst auf einen hacker mit onion router...
> 
> ist euch so was schon passiert bzw. gibt es sicherheitslücken
> in TYPO3 4.02, die so was ermöglichen?
> wie kann ein hacker zugriff auf die lokalen dateien einer TYPO3
> website bekommen?
> 
> bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
> nicht an TYPO3 liegen.
> sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
> was nicht mitbekommen?
> 
> grüsse
> burkhardt
> 
> 



More information about the TYPO3-german mailing list