[TYPO3-UG Norway] Feilmelding. Noen som kan hjelpe ?

Erik Svendsen erik at linnearad.no
Wed Aug 16 23:58:04 CEST 2006 

Hello Kenth,

> Hei !
> 
> Takker for kjapt svar Erik og Ådne. Jeg har ett problem og det er at
> jeg kan
> ikke finne ext localconf.php fila. Jeg har brukt versjon 3.8.0 av
> Typo3.
> Ådne skriver :
> 
> Serveren din har sannsynligvis blitt cracket. Dersom du kikker i
> f.eks.
> ./typo3conf eller ./fileadmin eller ./uploads finner du noen filer som
> ikke
> burde være der, f.eks. common.php, contacts.php, include.php,
> report.php
> osv. Dette er en orm som søker etter '</body>' i alle filer på
> serveren og
> legger inn en skjult iframe som peker til en russisk hjemmeside som
> legger
> inn spyware på pc'en til de med en usikker nettleser (særlig IEWin)
> som
> besøker hjemmesidene dine.
> Jeg finner faktiskt haugevis med disse filene og klarer ikke å fjerne
> alle
> av dem heller. Har bare ftp tilgang til siten.
> Kanskje det er like greit å oppgradere til siste versjon. Kan jeg da
> bruke
> fremgangs måten som du beskriver her I slutten av mailen ?
> Vil jo gjerne prøve å redde det meste av innholdet.
> Mvh
> Kenth Ringsby

Da kan det være et "sikkerhetshull" som var i 3.8.0 som faktisk er årsaken, 
eventuelt i en extension. Se her http://news.typo3.org/news/article/security-bulletins-important-security-enhancements-in-typo3-3-8-1/. 
Lønner seg å følge med litt på security alerts.

Det anbefales altså å oppgradere, i hvertfall til 3.8.1 og gjerne også til 
4.0.1. Men vær klar over et problem med TYPO3 4.0.x. Den krever at du minst 
har 32MB minne tilgjengelig for php-script.

Ja metoden min kan brukes, det er faktisk dette jeg tar sikkerhetskopier 
av for å sikre nettstedene mine. Eventuelt typo3temp i tillegg. Men i og 
med at du har mye "skitt" inne blant dette, så anbefaler jeg deg bare å ta 
backup av databasen, filer uten ending .php i fileadmin (med underkataloger) 
og i uploads. Dropp alt som finnes i typo3conf. Extensions kan du installere 
på nytt.

Faktisk vil du ved hjelp av databasen, malfiler og eventuelle bilder/dokumenter 
i fileadmin og uploads redde alt innholdet, og normalt skal du faktisk ikke 
trenge å konfigurere særlig mye på nytt (i beste tilfelle ingenting).

Fremgangsmåte: 
Dump databasen i sql-format (som en sikkerhet). Tøm gjerne alle tabeller 
som starter med cache_ først, de trengs ikke, og kan ta masse av plass.
Ta kopi av alt ellers som du måtte trenge. Sjekk at det ikke er med noe "malvare"/dritt.
Få ISP-en til å slette alle filer på nettstedet ditt. Databasen beholdes 
som den er.

I og med at du bare har ftp tilgang må du for versjon 4.0.1 laste ned både 
dummy og typo3_src (zip-versjon), og pakke disse ut til samme folder. Kan 
du få shell tilgang, kan du bruke fremgangsmåten i denne manualen http://typo3.no/ressurser/dokumentasjon/norsk-dokumentasjon.html. 
For versjon 4.0.1 anbefales det også at du leser nøye her http://wiki.typo3.org/index.php/TYPO3_4.0.

Kopier over filene i fileadmin og uploads, til nøyaktig samme kataloger som 
før.

Dropp 1-2-3 install, dvs velg http://your.site.com/typo3/install/index.php. 
Velg Basic Configuration, se at alt er som det skal og koble deg opp mot 
databasen. Velg deretter Database analyser og kjør Compare. I og med at du 
bruker ny installasjon skal det ikke være behov for å kjøre Upgrade Wizard 
under versjon 4. Konfigurer resten av installasjonen.

Så kan du gå til backend å se om alt fungerer.

Den norske manualen skulle også gi noen flere tips som hjelper. Da er du 
også gitt link til de norske TYPO3 sidene.

Hilsen
Erik Svendsen

More information about the TYPO3-UG-norway mailing list