[Typo3-UG Spain] me han hackeado
Erick Bonilla
erick at nivelvirtual.net
Tue Feb 22 16:23:08 CET 2005
Hola Israel, bueno como han dicho todos por acá, la unica forma de tener
certeza en el método utilizado para hackearte el sitio es revisando logs de
acceso y otros recursos que únicamente el isp y/o el administrador del
servidor tendrían acceso.
Te cuento que por lo menos lo típico de este grupo que te atacó es usar
vulnerabilidades conocidas, cosas similares han hecho con sitios basados en
php-nuke y similares. Ojo por lo menos hasta el momento no he visto
vulnerabilidad alguna de typo3 explotada pero es curioso que modificaran
esos archivos en especifico, quiere decir que algún conocimiento del sistema
tenían o que se dieron el tiempo de estudiar typo3.
En todo caso te dejo esta dirección con su galería de sitios atacados por
ese grupo. Saludos,
http://www.zone-h.org/en/defacements/filter/filter_defacer=Kernel_Attack/
-----Original Message-----
From: typo3-ug-spain-bounces at lists.netfielders.de
[mailto:typo3-ug-spain-bounces at lists.netfielders.de] On Behalf Of Israel E.
Bethencourt
Sent: Tuesday, February 22, 2005 3:54 AM
To: typo3-ug-spain at lists.netfielders.de
Subject: [Typo3-UG Spain] me han hackeado
Me han hackeado un typo3 que tenía instalado con cuatro cosillas nada
más. No tenía ninguna extensión importante, lo único que tenía eran
algunos contenidos metidos en páginas pero nada más
Parece que lo único que han hecho es sobreescribir los ficheros
t3lib/config_default.php y typo3/t3lib/config_default.php incluyendo
el siguiente texto:
----------------------------------------------------------------------------
-------
Kernel_Attack ownz your system by DeRf-\<br\>
Contact? irc.gigachat.net #kernel_Attack\<br\>
Greetz: Smartboy_ , e geral do KA
----------------------------------------------------------------------------
-------
El servidor es de un ISP así que no puedo mirar mucho más... ¿Alguien
sabe algo de esto?
Resulta que es algo que siempre me ha preocupado un poco... Después de
ver la cantidad de problemas que hay con los scripts php que circulan
por ahí me extrañaba que con typo3 o con sus extensiones no fuera a
suceder algo por el estilo...
Alguien sabe de documentación para poder asegurar los servidores
typo3? Aunque supongo que desde que uses extensiones de terceros la
seguridad acaba por reducirse al tiempo que le puedas dedicar a
revisar el código de cada extensión que instalas. Pero el caso es que
en éste servidor no estaba usando ninguna extensión de terceros, todo
lo que usaba venía en el dummy.tgz
uso typo3 3.6.0
--
_______________________
Israel E. Bethencourt Desarrollo de Sistemas
CORE be digital S.L.
Telefono: 922-652514 web: http://www.corecanarias.com
_______________________
_______________________________________________
Typo3-ug-spain mailing list
Typo3-ug-spain at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-spain
More information about the TYPO3-UG-spain
mailing list