[TYPO3-german] Typo3 gehackt!

[JoH]

>> da es sich bei dem Thema Sicherheit um einen Bereich handelt mit dem
>> man sehr behutsam umgehen soll, würde ich Dich bitten Beiträge wie
>> Deinen besser an security at typo3.org zu senden.
>>
>> Innerhalb des Security Teams wird dann geklärt werden, ob es sich um
>> ein TYPO3 Problem handelt, oder ob Dein Server auf eine andere Art
>> und Weise kompromittiert wurde.
>
> Hmmm ... klingt ein wenig nach "unter den Teppich kehren", oder?

Klingt aber besser als "öffentlicher Aufruf zum Ausnutzen nicht 
geschlossener Sicherheitslücken"; oder?
Außerdem geht es nicht um "unter den Teppich kehren" sondern um das 
berühmte:
Vielleicht hätte er mal jemanden fragen sollen, der sich damit auskennt.
Wer ohne entsprechende Überprüfung durch das offizielle Security Team solche 
Behauptungen in die öffentliche Liste postet, verhält sich meiner Meinung 
nach grob fahrlässig.

> Ich glaube, das schadet TYPO3 mehr, als eine offene Diskussion über
> etwaige Sicherheitsmängel. Dass alles und jeder irgendwie knackbar
> ist, das wissen wir mittlerweilen ja wohl alle und deshalb vertragen
> wir solche Meldungen (selbst wenn es Falschmeldungen sein sollten)
> schon ... sind ja alle schon groß und alt und weise ;-)

Der Knackpunkt ist hier allein schon die Überschrift:

TYPO3 gehackt!
Das ist mehr als marktschreierische Panikmache und zudem noch falsch.

TYPO3 wurde auf meinem Server gehackt.
wäre da vielleicht sinnvoller gewesen aber auch das sollte zunächst mal 
überprüft werden.

Ggf. stellt sich dann nämlich heraus, daß es eigentlich hätte heißen müssen:
Mein Server wurde gehackt und da lag auch ein TYPO3 drauf, das aber nicht 
der Grund für die Sicherheitslücke war.

Der Unterschied dürfte klar sein, oder?

Joey