[TYPO3-german] [Typo3-ot] Re: Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner
Marcus Krause
marcus#exp2009 at t3sec.info
Mon Feb 23 13:05:33 CET 2009
Hallo Andreas!
Andreas Becker schrieb am 02/23/2009 12:10 PM Uhr:
> [...]
> Alles andere wird dann wohl die Staatsanwaltschaft interessieren, sollten
> sich die Hacker nicht selber stellen oder sich zumindest - entschuldigen und
> ihre Tat eingestehen - oder?
>
> [...]
>
> Da die Hacker hier mitlesen - nochmals der Aufruf - meldet Euch! Alles
> weitere ist Euch bereits bekannt. Ihr wisst was wir von Euch erwarten! (gilt
> fuer die Hacker! sorry!)
Für mich klingt das so:
- ihr habt viel zu spät auf die Sicherheitslücke reagiert
- ihr habt den Einbruch erst bemerkt, als visuell etwas verändert worden
ist
- ihr habt eine offen zugängliche Installation von pMA auf einem
Produktivserver
- ihr habt keine Backups
- ihr rechnet nicht mit einer Identifizierung des "Crackers", denn
ansonsten wäre die Geschichte längst bei der Staatsanwaltschaft;
mit dem Bluff hofft ihr, dass derjenige sich bei Euch meldet
Ich sehe da durchaus Nachbesserungspotential bei Euch.
Dass eine TYPO3 Agentur in diesem speziellen Fall verstrickt ist, halte
ich für sehr unwahrscheinlich. Was ich aus den Postings herauslese ist,
dass Du eine Mail einer Agentur bekommen hast, die auf einen Service
hinweist und etwas später erfolgte der Einbruch. Zufall!
Viel Erfolg!
Marcus.
PS: Ich bin neugierig; welche "sicherheitsrelevanten Themen" werden denn
im HCI-Team besprochen?
More information about the TYPO3-german
mailing list