[TYPO3-german] Hack
Peter Linzenkirchner
liste at lisardo.de
Fri Jan 31 10:25:55 CET 2014
Hallo
vielen Dank für die Tipps. Ich habe die Dateien gefunden, welche die Links einbauen (in typo3/sysext/cms). Ich habe jetzt dann vor, diese Dateien zu bereinigen, dann alle Passwörter incl. FTP zu ändern. Die Extensions und TYPO3 sind auf dem neuesten Stand.
Aber ich sollte vorher noch nach Backdoors und Shells suchen. Hat mir jemand einen Tipp, wie ich da am besten vorgehe? Ich bin leider kein erfahrener Systemadmin ...
vielen Dank
Peter
Am 30.01.2014 um 20:54 schrieb Johannes C. Schulz [EnzephaloN IT-Solutions] <info at enzephalon.de>:
> Hallo
>
> Ich suche dann noch nach Dateien mit str_rot( oder base64( Methodenaufrufen. Ebenso suche ich nach php und phtml Dateien in fileadmin.
>
> Viele Grüße
> Johannes C. Schulz - EnzephaloN IT-Solutions
> (von unterwegs gesendet)
>
> Peter Linzenkirchner <liste at lisardo.de> schrieb:
>> Hallo Johannes,
>>
>> danke für den Tipp! Leider wars nicht so offensichtlich, die beiden
>> Dateien sind clean.
>>
>> Gruß
>> Peter
>>
>> Am 30.01.2014 um 19:45 schrieb "Johannes C. Schulz [EnzephaloN
>> IT-Solutions]" <info at enzephalon.de>:
>>
>>> Hallo Peter
>>>
>>> Schau mal index.php und locolconf.php an ob da nen require auf eine
>> conf.php ist. Das isses gerade vermehrt bei mir.
>>>
>>> Viele Grüße
>>> Johannes C. Schulz - EnzephaloN IT-Solutions
>>> (von unterwegs gesendet)
>>>
>>> Peter Linzenkirchner <liste at lisardo.de> schrieb:
>>>> Hallo liebe Liste,
>>>>
>>>> ich weiß, wir sollen hier auf der Liste keine Hacks diskutieren,
>>>> deshalb möchte ich auch nicht ins Detail gehen. In einer meiner
>>>> Installationen habe ich seit kurzem eine neue Variante des
>> Viagrahacks:
>>>> diesmal werden dem Google Bot mitten im Text Links mit Arzneien
>>>> gezeigt.
>>>>
>>>> Im Moment habe ich keine Ahnung wo ich nach dem Schadcode suchen
>>>> könnte, ich bräuchte also Tipps, wo ich mich schlau machen kann. Hat
>>>> jemand Infos zu dieser speziellen Variante?
>>>>
>>>> Danke
>>>> Peter
>>>>
>>>> --
>>>> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
>>>> Web: http://www.typo3-lisardo.de
>>>> Facebook: http://tinyurl.com/lisardo-multimedia
>>>>
>>>> _______________________________________________
>>>> TYPO3-german mailing list
>>>> TYPO3-german at lists.typo3.org
>>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>>> _______________________________________________
>>> TYPO3-german mailing list
>>> TYPO3-german at lists.typo3.org
>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>>
>> --
>> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
>> Web: http://www.typo3-lisardo.de
>> Facebook: http://tinyurl.com/lisardo-multimedia
>>
>> _______________________________________________
>> TYPO3-german mailing list
>> TYPO3-german at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia
More information about the TYPO3-german
mailing list