[TYPO3-german] Wie stelle ich "zuverlässig" fest, ob meine TYPO3-Installation gehacked wurde?

Daniela Waranie typo3-community at gmx.de
Mon Mar 9 17:48:45 CET 2009 

Hallo Peter,

mit dem Beitrag von Marco haben wir leider einen zweiten Gesprächsfaden 
aufgemacht. Das original findet sich hier: Message-ID: 
<mailman.1.1236591457.23146.typo3-german at lists.netfielders.de> oder 
09.03.2009 - 10:37 Uhr. Ich würde mich freuen, wenn dort geposted wird.

Ich bin auch etwas überrascht, dass bei der Frage nach dem (um in deinem 
Bild zu bleiben) "Rettungsdienst" antworten für mit 
"Verhütungsmaßnahmen" kommen.

Die Fragestellung geht eigentlich um den "Ersatzfallschirm", falls mit 
den "Primärfalschirm" etwas nicht stimmt - und noch schlimmer: wie 
stelle ich fest, dass mit dem Primärfallschirm etwas nicht stimmt?

Bezogen ist die Frage zunächst auf TYPO3, es läßt sich jedoch nicht 
vermeiden über den Tellerrand hinauszuschauen damit man nicht den 
Patienten versucht den Schweiß von der Stirn zu wischen, ob wohl es 
gerade wichtigeres gibt - wie z.B. das abgetrennte Bein abzubinden.

Lieben Gruß
Daniela Waranie

Peter Russ schrieb:
> --- Original Nachricht ---
> Absender:   Marco Ziesing
> Datum:       09.03.2009 16:59:
>> Hallo zusammen,
>>
>> seit ein paar Mails frage ich mich, ob ihr von einem Worst-Case ausgeht,
>> oder einfach nur aneinander verbeischreibt.
>> Wie unsicher muss eine Kiste konfiguriert sein, dass jemand über 
>> PHP/TYPO3
>> an das root-Passwort gelangt? Nicht jeder richtet einen Server so 
>> heldenhaft
>> wie Peter Huth ein und lässt "Directory Traversing" bis zur 
>> /etc/passwd und
>> anderen Konfigurationsdateien zu. ;-)
>>
>> Nach einem erfolgreichen Angriff bleibt dem Administrator immer nur die
>> Möglichkeit der forensischen Untersuchung an einem Festplattenabbild.
>>
>> Daher sollten schon immer im Voraus Schranken wie korrekte 
>> Zugriffsrechte,
>> abgesperrte Umgebungen für einzelne Dienste und Werkzeuge wie SElinux und
>> mod_security eingesetzt werden. Auch wenn es einiges an Arbeit ist.
>> Und für Admins von gemieteten Rootservern ist das sogar eine in den AGB
>> festgehaltene Pflicht.
>>
> 
> Wer mit dem Fallschirm abspringt, sollte sich einen gescheiten 
> Fallschrirm leisten und nicht danach fragen, wie ein Fallschirm selber 
> gebastelt werden kann oder wie im günstigsten Fall, die Rettung 
> benachrichtigt werden kann, wenn es zum Einschlag kommt und wie man 
> dieser mitteilen kann, wo der Einschlag stattfinden wird.
> 
> Sorry: das hier hat alles nichts mit TYPO3 zu tun und sollte in den 
> einschlägigen Foren behandelt werden!
> 
>

More information about the TYPO3-german mailing list