[TYPO3-UG Dutch] Typo3 3.7 Dos Attack

Bart Veldhuizen [V-INT] bart at v-int.nl
Tue Jan 30 07:41:16 CET 2007 

Hi Filip,

vervelend! Ik sluit me aan bij Ric; zo'n oude versie is bijna vragen  
om problemen. Maar misschien moet je niet bij voorbaat concluderen  
dat het in Typo3 zit. Kan je provider je logfiles aanleveren waaruit  
blijkt dat jouw site een DoS aanval heeft veroorzaakt en kan je dat  
terugvinden in de access log van je webserver? Dat is de eerste stap  
om uit te zoeken welk script de boosdoener is. Aan de hand van die  
logfiles kan je ook inschatten of die 100 euro onkosten in verhouding  
staat tot de schade.

Ik had onlangs iets dergelijks aan de hand (mailscriptje dat door  
spammers werd misbruikt; geen Typo3 site). Dat werd snel door de  
provider opgemerkt. Telefoontje, snel oplossen en niets aan de hand.  
Het hangt dus misschien ook een beetje van je provider af..

Succes ermee,

Bart

Op 29-jan-2007, om 21:41 heeft Filip (2 the Point - ISC bvba) het  
volgende geschreven:

> Hoi lijst,
>
> Ik heb vandaag de onprettige melding gekregen dat één van m'n typo3  
> websites
> (draait nog onder 3.7) slachtoffer is geworden van een dos attack.  
> Volgend
> bericht ontving ik van mijn hosting provider...
> -----
> "Wij hebben gemerkt dat er vanop één van uw websites aanvallen (DoS  
> attacks)
> worden uitgevoerd. Aangezien wij dit niet kunnen toestaan werd deze  
> website,
> zonder
> voorafgaande waarschuwingen, afgesloten.
> Wij kunnen deze website enkel openstellen indien U ons garantie kan  
> geven
> dat dit zich niet meer herhaalt. In de meeste gevallen worden deze  
> scripts
> gestart door middel van bekende beveiligingslekken in bekende scripts.
> (phpBB/PostNuke/Mambo/phpNuke/blog/...). U bent zelf  
> verantwoordelijk voor
> de software die u op uw hosting gebruikt.
> U dient deze scripts te upgraden naar de laatste versie of te  
> verwijderen
> van uw account.
> Om deze account terug open te stellen voor deze upgrade uit te  
> voeren, dient
> U ons per email of per telefoon te contacteren.
> Indien er sprake is van een schadevergoeding, is het  
> vanzelfsprekend dat dit
> enkel kan gebeuren na ontvangst betaling."
> -----
> De schadevergoeding heb ik dan ook moeten betalen :-(
> Volgens mij mag je Typo3 toch onder de veilige cms'sen rekenen of  
> hebben
> jullie andere ervaringen hiermee?
> Scheelt er dan toch iets aan de beveiliging of maak ik me zorgen en  
> blaast
> m'n provider hoog van de toren?
> Het is maar dat ik geen zin heb om elke keer 100 euro neer te  
> tellen omdat
> ongure figuren een aanval lanceren naar een website van m'n klanten.
>
> Alvast bedankt voor de raadgevingen en eventuele 'lesson learned'
>
> Filip
> _______________________________________________
> TYPO3-UG-dutch mailing list
> TYPO3-UG-dutch at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
>

------------------------------------------------------------------------ 
--
Bart Veldhuizen, Veldhuizen Interactive.  Tel: 06-420 67 330
website analyse & advies | content management systemen

More information about the TYPO3-UG-dutch mailing list