[TYPO3-core] heise.de: Hunderte Typo3-Webseiten gehackt

Stefan Neufeind typo3.neufeind at speedpartner.de
Tue Mar 18 09:47:53 CET 2014 

Hi Søren,

well, not much of importance to translate. They are just spreading FUD,
although I would have expected heise.de to do their homework better.

They found that some TYPO3-sites are infected with casino-spam and said
they all were "4.5-sites" (without taking into account that 4.5 is a
wide range). Then they added that other versions are affected as well.
And the deeper hidden truth is that it seems other CMS are affected as
well and/or it might be a more general vulnerability and not related to
the CMS used at all.

Of course it's a good idea to watch out for such things in your logs.
But right now there seems to be no clear evidence of something special
to worry about (a certain version, a certain extension, ...).


Kind regards,
 Stefan

On 03/18/2014 09:39 AM, Søren Malling wrote:
> And something in english? :-)
> 
> 
> 2014-03-17 17:19 GMT+01:00 bernd wilke <t3ng at bernd-wilke.net
> <mailto:t3ng at bernd-wilke.net>>:
> 
>     Am 17.03.14 16:39, schrieb Stephan Großberndt:
> 
>         Hallo,
> 
>         ist das bekannt?
> 
>         "Die betroffenen Webseiten, viele davon aus Deutschland, liefern
>         Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und
>         fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt
>         wird,
>         ist noch unklar."
> 
>         http://www.heise.de/__newsticker/meldung/Hunderte-__Typo3-Webseiten-gehackt-__2148372.html?wt_mc=rss.ho.__beitrag.rdf
>         <http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html?wt_mc=rss.ho.beitrag.rdf>
> 
> 
>     in den Heise-Kommentare kann man lesen:
>     es sind nicht nur TYPO3 Sites, und es geht auch durch fast alle
>     Versionen, wobei ein Schwerpunkt wohl schon bei 4.5 liegt.
>     eine 6.1 wird erwähnt, ich habe eine 4.6 gesehen
> 
>     vielleicht stimmt ja das:
>     http://www.heise.de/security/__news/foren/S-Attacken-von-dem-__Typ-hab-ich-schon-vor-3-4-__Jahren-gesehen/forum-276543/__msg-24942617/read/
>     <http://www.heise.de/security/news/foren/S-Attacken-von-dem-Typ-hab-ich-schon-vor-3-4-Jahren-gesehen/forum-276543/msg-24942617/read/>
> 
>     eine mit einem 0-Day-Exploit installierte Backdoor, die erst jetzt
>     ausgenutzt wurde.
>     Inzwischen kann natürlich viel auf dem Server passiert sein. Ein
>     Wechsel des CMS, ein Versionswechsel, ...
> 
> 
>     bernd

More information about the TYPO3-team-core mailing list