[TYPO3-german] Sicherheitslücke aufspüren
Jan Kornblum
jan.kornblum at gmx.de
Tue Jun 18 10:43:07 CEST 2013
Hi,
> ich hatte auf einem 4.7 System den Fall, dass es einem Angreifer gelungen
> ist, Dateien auf dem System zu verändern.
> Nun hab ich alles durchkämmt und soweit allen Schadcode entfernt und alle
> PWs, etc geändert.
> Ich würde aber gern herausfinden, wie der Angreifer das geschafft hat.
>
> Meine Frage also:
> Hat jemand Ideen/Links/Anregungen nach welchen Kriterien ich die Logfiles,
> etc durchsuchen könnte um herauszufinden wie der Angriff zustande kam?
>
> http://docs.typo3.org/typo3cms/SecurityGuide/ verrät leider nicht viele
> darüber, nach welchen URL-Pattern ich suchen sollte/könnte.
Kannst du denn mit Sicherheit ausschließen, dass der Angriff evtl.
"einfach nur" über ausspionierte FTP Zugänge erfolgte, und gar nicht
über TYPO3 selbst? Das erspart mühsames Suchen...
Grüße, Jan
More information about the TYPO3-german
mailing list