[TYPO3-core] heise.de: Hunderte Typo3-Webseiten gehackt

Søren Malling soren.malling at gmail.com
Tue Mar 18 10:09:23 CET 2014


Hi Stefan,

Thanks for the update :-)

Cheers

Søren


On Tue, Mar 18, 2014 at 9:47 AM, Stefan Neufeind <
typo3.neufeind at speedpartner.de> wrote:

> Hi Søren,
>
> well, not much of importance to translate. They are just spreading FUD,
> although I would have expected heise.de to do their homework better.
>
> They found that some TYPO3-sites are infected with casino-spam and said
> they all were "4.5-sites" (without taking into account that 4.5 is a
> wide range). Then they added that other versions are affected as well.
> And the deeper hidden truth is that it seems other CMS are affected as
> well and/or it might be a more general vulnerability and not related to
> the CMS used at all.
>
> Of course it's a good idea to watch out for such things in your logs.
> But right now there seems to be no clear evidence of something special
> to worry about (a certain version, a certain extension, ...).
>
>
> Kind regards,
>  Stefan
>
> On 03/18/2014 09:39 AM, Søren Malling wrote:
> > And something in english? :-)
> >
> >
> > 2014-03-17 17:19 GMT+01:00 bernd wilke <t3ng at bernd-wilke.net
> > <mailto:t3ng at bernd-wilke.net>>:
> >
> >     Am 17.03.14 16:39, schrieb Stephan Großberndt:
> >
> >         Hallo,
> >
> >         ist das bekannt?
> >
> >         "Die betroffenen Webseiten, viele davon aus Deutschland, liefern
> >         Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen
> und
> >         fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt
> >         wird,
> >         ist noch unklar."
> >
> >
> http://www.heise.de/__newsticker/meldung/Hunderte-__Typo3-Webseiten-gehackt-__2148372.html?wt_mc=rss.ho.__beitrag.rdf
> >         <
> http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html?wt_mc=rss.ho.beitrag.rdf
> >
> >
> >
> >     in den Heise-Kommentare kann man lesen:
> >     es sind nicht nur TYPO3 Sites, und es geht auch durch fast alle
> >     Versionen, wobei ein Schwerpunkt wohl schon bei 4.5 liegt.
> >     eine 6.1 wird erwähnt, ich habe eine 4.6 gesehen
> >
> >     vielleicht stimmt ja das:
> >
> http://www.heise.de/security/__news/foren/S-Attacken-von-dem-__Typ-hab-ich-schon-vor-3-4-__Jahren-gesehen/forum-276543/__msg-24942617/read/
> >     <
> http://www.heise.de/security/news/foren/S-Attacken-von-dem-Typ-hab-ich-schon-vor-3-4-Jahren-gesehen/forum-276543/msg-24942617/read/
> >
> >
> >     eine mit einem 0-Day-Exploit installierte Backdoor, die erst jetzt
> >     ausgenutzt wurde.
> >     Inzwischen kann natürlich viel auf dem Server passiert sein. Ein
> >     Wechsel des CMS, ein Versionswechsel, ...
> >
> >
> >     bernd
> _______________________________________________
> Before posting to this list, please have a look to the posting rules
> on the following websites:
>
> http://typo3.org/teams/core/core-mailinglist-rules/
> http://typo3.org/development/bug-fixing/diff-and-patch/
> _______________________________________________
> TYPO3-team-core mailing list
> TYPO3-team-core at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-team-core
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.typo3.org/pipermail/typo3-team-core/attachments/20140318/cab621bc/attachment.htm>


More information about the TYPO3-team-core mailing list