[TYPO3-UG Dutch] Typo3 3.7 Dos Attack
Ric van Westhreenen | alterNET Internet BV
ric at alternet.nl
Mon Jan 29 22:59:41 CET 2007
Dit is inderdaad vervelend. Echter het is inderdaad zo dat er niet voor
niets nieuwe versies uitkomen. Het is raadzaam om je TYPO3 installaties
actueel te houden.
En van alle versies ouder als 3.8.1 is het inderdaad bekend dat deze een
grote mate van onveiligheid met zich meedragen.* Daarom zitten we nu al op
versie 4.0.4 (en binnenkort op 4.1). Het updaten naar een nieuwe versie is
niet direct veel werk. Dit wordt goed uitgelegd op de Wiki site van
TYPO3.**
Ik kan het standpunt van de hoster wel begrijpen. Die moet ook aan zijn
andere klanten denken, aangezien je site veel load geeft op die machine.
*zie ook: http://www.typotycoon.nl/Oude_versies_TYPO3_onveilig.39.0.html
** zie ook:
http://wiki.typo3.org/index.php/Upgrade#Upgrading_from_3.8.1_to_4.0_on_a_UNIX_system
Overigens upgrade van 3.7 naar 3.8.1 is gemakkelijk te doen door de
typo3_src directory te vervangen door de nieuwe.
Ric
> Hoi lijst,
>
> Ik heb vandaag de onprettige melding gekregen dat één van m'n typo3
> websites
> (draait nog onder 3.7) slachtoffer is geworden van een dos attack. Volgend
> bericht ontving ik van mijn hosting provider...
> -----
> "Wij hebben gemerkt dat er vanop één van uw websites aanvallen (DoS
> attacks)
> worden uitgevoerd. Aangezien wij dit niet kunnen toestaan werd deze
> website,
> zonder
> voorafgaande waarschuwingen, afgesloten.
> Wij kunnen deze website enkel openstellen indien U ons garantie kan geven
> dat dit zich niet meer herhaalt. In de meeste gevallen worden deze scripts
> gestart door middel van bekende beveiligingslekken in bekende scripts.
> (phpBB/PostNuke/Mambo/phpNuke/blog/...). U bent zelf verantwoordelijk voor
> de software die u op uw hosting gebruikt.
> U dient deze scripts te upgraden naar de laatste versie of te verwijderen
> van uw account.
> Om deze account terug open te stellen voor deze upgrade uit te voeren,
> dient
> U ons per email of per telefoon te contacteren.
> Indien er sprake is van een schadevergoeding, is het vanzelfsprekend dat
> dit
> enkel kan gebeuren na ontvangst betaling."
> -----
> De schadevergoeding heb ik dan ook moeten betalen :-(
> Volgens mij mag je Typo3 toch onder de veilige cms'sen rekenen of hebben
> jullie andere ervaringen hiermee?
> Scheelt er dan toch iets aan de beveiliging of maak ik me zorgen en blaast
> m'n provider hoog van de toren?
> Het is maar dat ik geen zin heb om elke keer 100 euro neer te tellen omdat
> ongure figuren een aanval lanceren naar een website van m'n klanten.
>
> Alvast bedankt voor de raadgevingen en eventuele 'lesson learned'
>
> Filip
> _______________________________________________
> TYPO3-UG-dutch mailing list
> TYPO3-UG-dutch at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
>
Met vriendelijke groeten, kind regards,
drs Ric van Westhreenen
---------------------
alterNET zoekt:
Ervaren PHP programmeur (locatie Dordrecht)
http://www.alternet.nl/EM_VAC122006.142.0.html
---------------------
alterNET Internet BV, Dordrecht
http://www.alternet.nl/
T.078 635 1200
F.0848 349 697
KvK nr.: 23092865
---------------
Zoekmachine Marketing Nieuws:
http://www.roodlicht.com/
---------------
Disclaimer:
This message (including any of its attachments) may contain confidential
and/or privileged information. If you are not the intended recipient,
please notify the sender immediately by e-mail or telephone +31 (0)78
6351200 and delete this message from your system. Any disclosure,
distribution, copying or printing of this message is strictly prohibited
unless otherwise stated. You are advised to carry out a virus scan before
opening any attachments as we do not accept any liability whatsoever for
any damage sustained as a result of any software viruses.
More information about the TYPO3-UG-dutch
mailing list