<div dir="ltr">Hi Stefan,<div><br></div><div>Thanks for the update :-)</div><div><br></div><div>Cheers</div><div><br></div><div>Søren</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 18, 2014 at 9:47 AM, Stefan Neufeind <span dir="ltr">&lt;<a href="mailto:typo3.neufeind@speedpartner.de" target="_blank">typo3.neufeind@speedpartner.de</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Søren,<br>
<br>
well, not much of importance to translate. They are just spreading FUD,<br>
although I would have expected <a href="http://heise.de" target="_blank">heise.de</a> to do their homework better.<br>
<br>
They found that some TYPO3-sites are infected with casino-spam and said<br>
they all were &quot;4.5-sites&quot; (without taking into account that 4.5 is a<br>
wide range). Then they added that other versions are affected as well.<br>
And the deeper hidden truth is that it seems other CMS are affected as<br>
well and/or it might be a more general vulnerability and not related to<br>
the CMS used at all.<br>
<br>
Of course it&#39;s a good idea to watch out for such things in your logs.<br>
But right now there seems to be no clear evidence of something special<br>
to worry about (a certain version, a certain extension, ...).<br>
<br>
<br>
Kind regards,<br>
 Stefan<br>
<div class=""><br>
On 03/18/2014 09:39 AM, Søren Malling wrote:<br>
&gt; And something in english? :-)<br>
&gt;<br>
&gt;<br>
&gt; 2014-03-17 17:19 GMT+01:00 bernd wilke &lt;<a href="mailto:t3ng@bernd-wilke.net">t3ng@bernd-wilke.net</a><br>
</div>&gt; &lt;mailto:<a href="mailto:t3ng@bernd-wilke.net">t3ng@bernd-wilke.net</a>&gt;&gt;:<br>
<div class="">&gt;<br>
&gt;     Am 17.03.14 16:39, schrieb Stephan Großberndt:<br>
&gt;<br>
&gt;         Hallo,<br>
&gt;<br>
&gt;         ist das bekannt?<br>
&gt;<br>
&gt;         &quot;Die betroffenen Webseiten, viele davon aus Deutschland, liefern<br>
&gt;         Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und<br>
&gt;         fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt<br>
&gt;         wird,<br>
&gt;         ist noch unklar.&quot;<br>
&gt;<br>
</div>&gt;         <a href="http://www.heise.de/__newsticker/meldung/Hunderte-__Typo3-Webseiten-gehackt-__2148372.html?wt_mc=rss.ho.__beitrag.rdf" target="_blank">http://www.heise.de/__newsticker/meldung/Hunderte-__Typo3-Webseiten-gehackt-__2148372.html?wt_mc=rss.ho.__beitrag.rdf</a><br>


<div class="">&gt;         &lt;<a href="http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html?wt_mc=rss.ho.beitrag.rdf" target="_blank">http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html?wt_mc=rss.ho.beitrag.rdf</a>&gt;<br>


&gt;<br>
&gt;<br>
&gt;     in den Heise-Kommentare kann man lesen:<br>
&gt;     es sind nicht nur TYPO3 Sites, und es geht auch durch fast alle<br>
&gt;     Versionen, wobei ein Schwerpunkt wohl schon bei 4.5 liegt.<br>
&gt;     eine 6.1 wird erwähnt, ich habe eine 4.6 gesehen<br>
&gt;<br>
&gt;     vielleicht stimmt ja das:<br>
</div>&gt;     <a href="http://www.heise.de/security/__news/foren/S-Attacken-von-dem-__Typ-hab-ich-schon-vor-3-4-__Jahren-gesehen/forum-276543/__msg-24942617/read/" target="_blank">http://www.heise.de/security/__news/foren/S-Attacken-von-dem-__Typ-hab-ich-schon-vor-3-4-__Jahren-gesehen/forum-276543/__msg-24942617/read/</a><br>


<div class="im HOEnZb">&gt;     &lt;<a href="http://www.heise.de/security/news/foren/S-Attacken-von-dem-Typ-hab-ich-schon-vor-3-4-Jahren-gesehen/forum-276543/msg-24942617/read/" target="_blank">http://www.heise.de/security/news/foren/S-Attacken-von-dem-Typ-hab-ich-schon-vor-3-4-Jahren-gesehen/forum-276543/msg-24942617/read/</a>&gt;<br>


&gt;<br>
&gt;     eine mit einem 0-Day-Exploit installierte Backdoor, die erst jetzt<br>
&gt;     ausgenutzt wurde.<br>
&gt;     Inzwischen kann natürlich viel auf dem Server passiert sein. Ein<br>
&gt;     Wechsel des CMS, ein Versionswechsel, ...<br>
&gt;<br>
&gt;<br>
&gt;     bernd<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Before posting to this list, please have a look to the posting rules<br>
on the following websites:<br>
<br>
<a href="http://typo3.org/teams/core/core-mailinglist-rules/" target="_blank">http://typo3.org/teams/core/core-mailinglist-rules/</a><br>
<a href="http://typo3.org/development/bug-fixing/diff-and-patch/" target="_blank">http://typo3.org/development/bug-fixing/diff-and-patch/</a><br>
_______________________________________________<br>
TYPO3-team-core mailing list<br>
<a href="mailto:TYPO3-team-core@lists.typo3.org">TYPO3-team-core@lists.typo3.org</a><br>
<a href="http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-team-core" target="_blank">http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-team-core</a><br>
</div></div></blockquote></div><br></div>