[TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

[Michael Kasten]

Hallo,

ein ordentlicher Hoster wird eine Sperrung schon aus dem Grund mit entsprechenden Logfiles oder
anderen Infos hinterlegen um Schadensansprüchen aus dem Weg zu gehen. Es kann ja durchaus auch
Onlineshops betreffen die am Tag entsprechendem Umsatz machen oder aber das Projekt stellt in
irgendeiner anderen Form die Grundlage einer Unternehmung da, da muss er seine Handlung
nachvollziehbar begründen können.

Was man hier also zumindest erwarten kann ist eine recht genaue Information über den Grund warum
gesperrt worden ist, denn die sollte dem Hoster in irgendeiner begründeten Form vorliegen.

Andersherum muss der Hoster im Rahmen der Gefahrenabwehr handeln, er kann nicht nach Kenntnisnahme
den Sachverhalt ignorieren, davon profitieren letztendlich alle, auch der eigentliche Seitenbetreiber.

Ansonsten wären die Folgeschäden weitaus höher, wenn dein Server nicht mehr nur dir gehört und du
das nicht weißt.... na ja.
Dann bekommst du das irgendwann mit weil, die Browser deine Seiten nicht mehr anzeigen und dann ist
meist eh alles zu spät.

Dann musst du dich als Seitenbetreiber u.U. auch ganz anderen Beteiligten Verantworten!

Oder aber du findest eine kleine nette PHP Shell o.ä. dann kannst du deinem Server überhaupt nicht
mehr vertrauen und musst im Grunde genommen deine Projekte woanders neu aufbauen, auch das kann
einen erheblichen Schaden darstellen.

Wie schon Alex geschrieben hat: wurde mittlerweile das genau Problem mal gesucht?

Ein grep auf base64, eval oder ähnliche typische Verdächtige ist eine Sekundensache.


my2cent

-- 
Michael Kasten | http://m-kasten.de
Im wirklichen Leben gibt es kein [Strg]+[Z]