[TYPO3-german] Loginversuch aus Russland
Heike Herzog-Kuhnke
hhk at kuhnke-owl.de
Mon Sep 23 11:58:44 CEST 2013
Hallo Bernhard,
so war das auch nicht gemeint, dass ich es gutheiße, dass überhaupt
jemand versucht in eine fremde Seite hinein zu kommen.
Aber die Wahrscheinlichkeit, dass dies mit dem User admin probiert wird
ist sehr groß. Schierz hatte aber angemerkt, dass ein Loginversuch mit
einem Usernamen gemacht wurde und hier hätte ich gerne gewußt, ob das
ein echter user aus dem betroffenen System war. Wenn ein Wildfremder in
der Lage wäre mit einem auf dem System eingerichteten User zu versuchen,
ob er hinein kommt, wo bekommt er den Usernamen her?
Das würde für mich heißen, dass es eine Möglichkeit gäbe, vorhandene
User der Installation zu ermitteln, ohne admin zu sein und das wiederum
wäre aus meiner Sicht eine Sicherheitslücke, die man prüfen müsste.
Gruß
Heike
More information about the TYPO3-german
mailing list