[TYPO3-core] heise.de: Hunderte Typo3-Webseiten gehackt
bernd wilke
t3ng at bernd-wilke.net
Mon Mar 17 17:19:36 CET 2014
Am 17.03.14 16:39, schrieb Stephan Großberndt:
> Hallo,
>
> ist das bekannt?
>
> "Die betroffenen Webseiten, viele davon aus Deutschland, liefern
> Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und
> fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt wird,
> ist noch unklar."
>
> http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html?wt_mc=rss.ho.beitrag.rdf
in den Heise-Kommentare kann man lesen:
es sind nicht nur TYPO3 Sites, und es geht auch durch fast alle
Versionen, wobei ein Schwerpunkt wohl schon bei 4.5 liegt.
eine 6.1 wird erwähnt, ich habe eine 4.6 gesehen
vielleicht stimmt ja das:
http://www.heise.de/security/news/foren/S-Attacken-von-dem-Typ-hab-ich-schon-vor-3-4-Jahren-gesehen/forum-276543/msg-24942617/read/
eine mit einem 0-Day-Exploit installierte Backdoor, die erst jetzt
ausgenutzt wurde.
Inzwischen kann natürlich viel auf dem Server passiert sein. Ein Wechsel
des CMS, ein Versionswechsel, ...
bernd
--
http://www.pi-phi.de/cheatsheet.html
More information about the TYPO3-team-core
mailing list