[TYPO3-german] Sicherheitslücke aufspüren
Philipp Gampe
philipp.gampe at typo3.org
Wed Jun 19 18:56:35 CEST 2013
Hi ulrich,
ulrich wrote:
> Der Angreifer hat der index.php und 2-3 anderen HTML-Dateien einen IFRAME
> hinzugefügt.
Das schaue eher nach einen Skript, denn nach einem gezielten Angriff aus.
I.d.R. erfolgen solche Angriffe über gehackte (Trojaner, o.ä.) Zugangsdaten
von dir oder jemand anderem auf dem Server.
Evtl. hat auch jemand ein schwaches Passwort und einen erratenen
Benutzernamen.
Wenn auf dem Server die Accounts nicht untereinander abgeschottet sind
(chroot, o.ä.), dann kann es von jedem Account aus losgegangen sein.
Oder es wurde ein bekannte, automatisch ausnutzbare Lücke von einem der
eingesetzten Softwaremodulen verwendet.
Typisch sind dann ein automatischer Scan nach index.html und index.php und
das Einfügen von Schadecode in diese.
Die eigentliche Schwierigkeit besteht daran, die Lücke zu finden, wodurch
der Angreifer Zugriff auf den Server erhalten hat.
Außerdem werden oft Hintertüren eingebaut, wodurch eine erneute Infektionen
sehr wahrscheinlich wird.
Du solltest eine Experten engagieren oder den Hoster wechseln und alles PHP,
JS und HTML Dateien aus sauberen Quellen neu aufsetzen.
Viele Grüße
--
Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln
Documentation – Active contributor TYPO3 CMS
TYPO3 .... inspiring people to share!
More information about the TYPO3-german
mailing list