[TYPO3-german] hackerangriff auf TYPO3 website

Achim Gerber JHF IT achim.gerber at jhf-china.org
Mon Nov 20 03:29:16 CET 2006 

Hallo zusammen,

frage: wie gut ist die localconf.php abgesichert? 

immerhin liegen daring die datenbank passwörter für mysql. Ich wuerde mal
behaupten dass der einfachheit halber viele einfach root und das zugehoerige
passwort verwenden. oft ist das dann auch das selbe wie von root und man
kommt über ssh auf den rechner.

Darum hier mein vorschlag: root als mysql user nicht zulassen, sondern
direkt bei der insallation anbieten einen entsprechendnen "typo3 mysql user"
anzulegen.

Ich selbst habe noch zu wenig erfahrung um das umzusetzen bzw. kenne mich
nicht gut genug aus in der "comunity" an wen solch ein vorschlag
weitergegeben werden kann.

Gruss - Achim
 
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de [mailto:typo3-german-
> bounces at lists.netfielders.de] Im Auftrag von Jens Hoffmann
> Gesendet: Montag, 20. November 2006 07:51
> An: typo3-german at lists.netfielders.de
> Betreff: Re: [TYPO3-german] hackerangriff auf TYPO3 website
> 
> Mein Server wurde auch letze Woche intensivierst angegriffen.
> Nachdem "sie" (24 Angreifen, laut 1&1) Root-Rechte erhalten
> hatten starteten "sie" eine Angriff auf einen anderen Server.
> Das hat dann 1&1 gemerkt und meinen Server vom Netz genommen.
> 
> Da nur Typo3 Seiten auf dem Server laufen, ist es für mich
> am wahrscheinlichsten das Sie via Typo3 den Rechner
> gekapert haben. Leider sind alle Logs weg ...
> 
> Ich Update immer alles ganz brav ... aber irgendwo gibt es
> vermutlich ein Loch das noch nicht gefunden wurde!
> 
> Greez Jens
> 
> --------------------------------------------------------------------------
> ------
> 
> Burkhardt Wenzel schrieb:
> > hallo miteinander,
> >
> > heute gab es einen hackerangriff auf eine kundenwebsite,
> > die mit typo3 realisiert wurde.
> > dabei wurden sämtliche lokalen dateien vom server gelöscht
> > und die index.php modifiziert.
> > ip-adresse schliesst auf einen hacker mit onion router...
> >
> > ist euch so was schon passiert bzw. gibt es sicherheitslücken
> > in TYPO3 4.02, die so was ermöglichen?
> > wie kann ein hacker zugriff auf die lokalen dateien einer TYPO3
> > website bekommen?
> >
> > bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
> > nicht an TYPO3 liegen.
> > sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
> > was nicht mitbekommen?
> >
> > grüsse
> > burkhardt
> >
> >
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list