[Typo3-UG Spain] me han hackeado
José Ignacio Merino
jimerino at terra.es
Tue Feb 22 11:07:55 CET 2005
Pues si no especificas algo más, te pueden haber entrado por un montón de
sitios. Puede que, efectivamente, typo 3.6.0 tenga alguna vulnerabilidad,
pero yo miraría más la versión de PHP que tuvieses, si el servidor tiene
instalados todos los parches y services packs, si tiene o no un firewall por
detrás, si nadie más que tu conoce la contraseña de administración, si
tienes algún programa más instalado (como un servidor FTP por ejemplo), si
no tienes algún troyano instalado, ... Si dices que tu servidor es de un
ISP, ponte en contacto con ellos y hazles saber que te han entrado en la
Web, ellos supongo que sabrán ver por dónde han podido entrar y tomarán las
medidas oportunas.
Un saludo,
José Ignacio
-----Mensaje original-----
De: typo3-ug-spain-bounces at lists.netfielders.de
[mailto:typo3-ug-spain-bounces at lists.netfielders.de] En nombre de Israel E.
Bethencourt
Enviado el: martes, 22 de febrero de 2005 10:54
Para: typo3-ug-spain at lists.netfielders.de
Asunto: [Typo3-UG Spain] me han hackeado
Me han hackeado un typo3 que tenía instalado con cuatro cosillas nada más.
No tenía ninguna extensión importante, lo único que tenía eran algunos
contenidos metidos en páginas pero nada más
Parece que lo único que han hecho es sobreescribir los ficheros
t3lib/config_default.php y typo3/t3lib/config_default.php incluyendo el
siguiente texto:
----------------------------------------------------------------------------
-------
Kernel_Attack ownz your system by DeRf-\<br\> Contact? irc.gigachat.net
#kernel_Attack\<br\>
Greetz: Smartboy_ , e geral do KA
----------------------------------------------------------------------------
-------
El servidor es de un ISP así que no puedo mirar mucho más... ¿Alguien sabe
algo de esto?
Resulta que es algo que siempre me ha preocupado un poco... Después de ver
la cantidad de problemas que hay con los scripts php que circulan por ahí me
extrañaba que con typo3 o con sus extensiones no fuera a suceder algo por el
estilo...
Alguien sabe de documentación para poder asegurar los servidores typo3?
Aunque supongo que desde que uses extensiones de terceros la seguridad acaba
por reducirse al tiempo que le puedas dedicar a revisar el código de cada
extensión que instalas. Pero el caso es que en éste servidor no estaba
usando ninguna extensión de terceros, todo lo que usaba venía en el
dummy.tgz
uso typo3 3.6.0
--
_______________________
Israel E. Bethencourt Desarrollo de Sistemas
CORE be digital S.L.
Telefono: 922-652514 web: http://www.corecanarias.com
_______________________ _______________________________________________
Typo3-ug-spain mailing list
Typo3-ug-spain at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-spain
More information about the TYPO3-UG-spain
mailing list