[TYPO3-german] Malware in Seite
Georg Ringer
mail at ringerge.org
Thu Oct 21 11:06:59 CEST 2010
Hallo,
Am 21.10.2010 10:55, schrieb Christian Wolff:
> ich denke jeder sollte die sicherheit von typo3 diskutieren!
siehe unten.
> spezielle
> der punkt wie mache ich ein typo3 / meinen server sicher.
das wurde aber nicht wirklich gefragt
> und wie räume
> ich auf wenn doch mal etwas schief geht.
da muss man vorher mal wissen wo das problem liegt.
> natürlich hast du recht wenn eine neue sicherheitslücke entdeckt wird.
> sollte man das nicht zu erst in der öffentlichkeit breit treten sondern
> erstmal im "privaten" mit dem securtiy team besprechen damit ein
> entsprechender patch bereit steht wenn die lücke dannn öfentlich bekannt
> gegeben wird.
>
> denke aber das es jan hier nicht darum ging eine neue lücke zu melden
> sondern zu klären wie er herausbekommen kann wie die infektion gelaufen ist.
diese beiden dinge funktioneiren nicht gleichzeitig. Wenn es sich um
eine Lücke handelt, die innerhalb von TYPO3 liegt und nicht bekannt ist,
kann man diese nicht öffentlich diskutieren und gleichzeitig geheim halten.
> typo3 ist natürlich nicht die einzige software die auf so einem server
> läuft und auch andere software hat sicherheitslücken.
>
> es währe also gut möglich das der angreifer über eine ander site andere
> software eingedrungen ist.
auch wenn es sich um eine Lücke in einem Fremdsystem handelt, ist es
besser diese direkt mal zu melden als die möglicherweise neue Lücke über
mailinglisten öffentlich zu beandeln.
lg Georg
More information about the TYPO3-german
mailing list