[TYPO3-UG Dutch] Typo3 3.7 Dos Attack

[Filip (2 the Point - ISC bvba)]

Hoi lijst,

Ik heb vandaag de onprettige melding gekregen dat één van m'n typo3 websites
(draait nog onder 3.7) slachtoffer is geworden van een dos attack. Volgend
bericht ontving ik van mijn hosting provider...
-----
"Wij hebben gemerkt dat er vanop één van uw websites aanvallen (DoS attacks)
worden uitgevoerd. Aangezien wij dit niet kunnen toestaan werd deze website,
zonder
voorafgaande waarschuwingen, afgesloten.
Wij kunnen deze website enkel openstellen indien U ons garantie kan geven
dat dit zich niet meer herhaalt. In de meeste gevallen worden deze scripts
gestart door middel van bekende beveiligingslekken in bekende scripts. 
(phpBB/PostNuke/Mambo/phpNuke/blog/...). U bent zelf verantwoordelijk voor
de software die u op uw hosting gebruikt.
U dient deze scripts te upgraden naar de laatste versie of te verwijderen
van uw account.  
Om deze account terug open te stellen voor deze upgrade uit te voeren, dient
U ons per email of per telefoon te contacteren.  
Indien er sprake is van een schadevergoeding, is het vanzelfsprekend dat dit
enkel kan gebeuren na ontvangst betaling."
-----
De schadevergoeding heb ik dan ook moeten betalen :-(
Volgens mij mag je Typo3 toch onder de veilige cms'sen rekenen of hebben
jullie andere ervaringen hiermee? 
Scheelt er dan toch iets aan de beveiliging of maak ik me zorgen en blaast
m'n provider hoog van de toren?
Het is maar dat ik geen zin heb om elke keer 100 euro neer te tellen omdat
ongure figuren een aanval lanceren naar een website van m'n klanten.

Alvast bedankt voor de raadgevingen en eventuele 'lesson learned'

Filip