[Typo3-UG Spain] me han hackeado
Israel E. Bethencourt
ieb.core at gmail.com
Tue Feb 22 10:53:52 CET 2005
Me han hackeado un typo3 que tenía instalado con cuatro cosillas nada
más. No tenía ninguna extensión importante, lo único que tenía eran
algunos contenidos metidos en páginas pero nada más
Parece que lo único que han hecho es sobreescribir los ficheros
t3lib/config_default.php y typo3/t3lib/config_default.php incluyendo
el siguiente texto:
-----------------------------------------------------------------------------------
Kernel_Attack ownz your system by DeRf-\<br\>
Contact? irc.gigachat.net #kernel_Attack\<br\>
Greetz: Smartboy_ , e geral do KA
-----------------------------------------------------------------------------------
El servidor es de un ISP así que no puedo mirar mucho más... ¿Alguien
sabe algo de esto?
Resulta que es algo que siempre me ha preocupado un poco... Después de
ver la cantidad de problemas que hay con los scripts php que circulan
por ahí me extrañaba que con typo3 o con sus extensiones no fuera a
suceder algo por el estilo...
Alguien sabe de documentación para poder asegurar los servidores
typo3? Aunque supongo que desde que uses extensiones de terceros la
seguridad acaba por reducirse al tiempo que le puedas dedicar a
revisar el código de cada extensión que instalas. Pero el caso es que
en éste servidor no estaba usando ninguna extensión de terceros, todo
lo que usaba venía en el dummy.tgz
uso typo3 3.6.0
--
_______________________
Israel E. Bethencourt Desarrollo de Sistemas
CORE be digital S.L.
Telefono: 922-652514 web: http://www.corecanarias.com
_______________________
More information about the TYPO3-UG-spain
mailing list