[TYPO3-german] Sicherheitslücke aufspüren

LUCOMP mediale kommunikation & internetDesign Bernhard Ludwig lucomp at lucomp.de
Tue Jun 18 11:49:21 CEST 2013


> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-
> bounces at lists.typo3.org] Im Auftrag von ulrich
> Gesendet: Dienstag, 18. Juni 2013 10:53
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Sicherheitslücke aufspüren
> 
> Am 18. Juni 2013 10:43 schrieb Jan Kornblum <jan.kornblum at gmx.de>:
> 
> > Hi,Kannst du denn mit Sicherheit ausschließen, dass der Angriff evtl.
> > "einfach nur" über ausspionierte FTP Zugänge erfolgte, und gar nicht
> > über
> > TYPO3 selbst? Das erspart mühsames Suchen...
> >
> 
> Das kann ich bis zu einem bestimmten punkt ausschliessen.
> Der Kunde nutzt FTP bloss alle paar Monate mal und die Logs sind auch
> ok.
> Ansonsten wird von mir alles per ssh/scp erledigt. Auch diese Logs
> scheinen nichts auffälliges aufzuweisen.
> 
> Grüße
> Ulrich

Hallo Ulrich,

was Du nicht ausschließen kannst ist, dass der Kunde auf seinem Rechner einem Trojaner Raum gewährt, der gemütlich die FTP-Daten aus Programmen wie z.B. Filezilla ausliest und nach Hause schickt. Viele FTP-Programme speichern die Zugangsdaten unverschlüsselt ab. Frag mal bei Deinem Kunden nach, ob er auch die Passwörter im FTP-Programm abspeichert, dann hast Du hierüber einen Anhaltspunkt, wie es geschehen konnte.

Falls der Fremdzugriff über ausspionierte Zugangsdaten erfolgt sein sollte, wirst Du kaum eine Möglichkeit haben etwas herauszufinden, weil der Zugriff ja "normal" war. Es sei denn, der Kunde dokumentiert seine Zugriffe und Du kannst darüber etwas herausfinden...

Eventuell nützt Dir auch das FTP-Log insoweit etwas, dass Du über die Zugriff-IP etwas sagen kannst. Greift der Kunde immer über den gleichen IP-Bereich zu und es liegen weitere Zugriffe über fremde IP-Bereiche vor, hast Du hierüber einen Anhaltspunkt um nachzuschauen, von wo sich der "Fremde" eingewählt hat.

Auf jeden Fall würde ich eine intensive Viren- Adware- und Malwareprüfung auf jedem Rechner, der auf den Webspace zugreift, durchführen.

Viel Erfolg und viele Grüße,
Bernhard Ludwig





More information about the TYPO3-german mailing list