[TYPO3-german] Hack
Georg Ringer
typo3 at ringerge.org
Fri Jan 31 06:10:26 CET 2014
Hallo,
alles was du brauchst steht hier:
http://docs.typo3.org/TYPO3/SecurityGuide/HackedSite/Index.html
Du hast einen Server, der ist von extern steuerbar, das ist viel
schlimmer als nur so ein paar Viagra-Links!
Also:
1. System vom Netz nehmen
2. Logs sichern, diese auf verdächtige Zugriffe prüfen
3. System sauber aufsetzen: Gleiche Core-Version wieder verwenden und
diese mit der bisherigen diffen
4. Extensions neu aufsetzen. Sofern du ein vernünftiges CVS hast, geht
3. & 4. in 1 Minute.
5. Eintrittslücke finden und schließen
6. Alle Passwörter ändern
@all: Es hilft jetzt nicht, einfach irgendwelche beliebigen Files zu
nennen weil es da zig Varianten gibt, hab das auch in t3lib_timeTrack
gesehen.
Georg, Member TYPO3 Security Team
More information about the TYPO3-german
mailing list