[TYPO3-UG Denmark] HJFLP mit site er blevet hacked af muslimer.

Brian Skafte brian at linkfactory.dk
Sun Feb 26 20:44:53 CET 2006 

peterg skrev:
> Sune Vestergaard (TypoConsult A/S) wrote:
> 
>>> 120 Typo3 sites som bliver ramt giver trods alt en del frustrerede 
>>> chefer, hvor webmasterne så - igen -
>>
>> Er jeg misset nogen indlæg? Hvor kommer tallet 120 fra ?
> 
> Hej Sune
> 
> De 120 er en hurtig optælling fra:
> <http://www.zone-h.org/en/defacements/filter/filter_ip=195.140.134.226/>
> 
> 
>> I din tidligere mail lod du skinne igennem at du ikke mente at 
>> forhøjet sikkerhedsniveau burde koste meget ekstra. Her er jeg ikke 
>> enig - høj sikkerhed er en dyr størrelse.
> 
> Selvfølgelig koster sikkerhed ekstra, og tidligere i denne tråd har jeg 
> efterspurgt en løsning, hvor "jeg kan betale på det niveau jeg ønsker". 
> Men når valget står mellem 1500,- pr år og 1500,- pr måned, så er der 
> for langt.
> 
> Som du sikkert har læst i Computerworld fra i fredags er der nu i Kbh 
> kriminelle, der har åbne trådløse hot-spots og på den måde fisker folks 
> kodeord. Med 70 BE brugere og en del på FTP er det helt umuligt at 
> kontrollere - og derfor ønsker vi bare ikke http og ftp adgange på vores 
> back-end.
> 
> Jeg har svært ved at tro, at sådan en relativt simpel og CERT anbefalet 
> ændring kan 11-doble prisen på et webhotel, men sådan er det.
> 
> 
>> Hvis det så skulle lykkedes at få lavet et sikkerhedskodeks - hvordan 
>> skulle man så sikre sig at det reelt er implementeret hos dem der har 
>> tilsluttet sig?
> 
> Først og fremmest gælder det om at få nogle retningslinjer for, hvordan 
> man agerer. Hvem står for sikkerhedsopdateringer, hvad skal man gøre, 
> hvis man opdager at sitet er defaced eller på anden måde kompromiteret 
> og der må laves en best practice mht. Typo3 på en shared server. Det 
> ville være et godt sted at starte. Om det skal være en vejledning eller 
> noget mere forpligtende - det er i første omgang ikke så vigtigt. Det er 
> effekten som tæller.
> 
> //Peter

Det her er bare en kommentar til denne tråd - jeg kan ikke sige det har 
noget på sig men min tanke om de defacements der er foregået mod 
dcmedias kunder på den pågældende server kan jeg ikke tro har noget med 
typo3 i sig selv at gøre.

Det har jeg i min teori fordi at nEt^DeViL har vist forhøjet aktivitet 
på det sidste hvoraf de fleste defacements efter mit indtryk er 
foretaget vha at "scanne" security boards og benytte sig af de herpå 
indsendte informationer om sikkerhedshuller i systemer. Jeg har endnu 
ikke set noget omkring typo3 men kan selvfølgelig ikke udelukke der er 
et fremmedsproget forum hvor det har været vendt.

Så kort er det jeg vil sige: nEt^DeViL slår til i stor stil for tiden - 
typo3 eller ej - bare det er et webhotel, for så blir deres arbejde set 
- og igen. Umiddelbart benytter de sig af huller i software såvel på 
server som kendte cms systemer. Herfor vil mit bud være langt fra selve 
typo3 men på endnu mere udbredte ting, så som før nævnt awstats (galileo 
  eller ej).

Jeg vil dog understrege at jeg intet andet end mine egne teorier har at 
have det i, og at jeg ikke vil pege på nogen som ansvarlig for at det er 
sket - også fordi der intet er til forhindring for at en kunde benytter 
sig af en extension der er hjemmestrikket / usikker.

-- 
Venlig hilsen

Brian Skafte
LinkFactory
Vesterbrogade 124 B 2
DK-1620 København V
+45 7022 2322
http://www.linkfactory.dk

More information about the TYPO3-UG-denmark mailing list