[TYPO3-UG Denmark] HJFLP mit site er blevet hacked af muslimer.
Sune Vestergaard (TypoConsult A/S)
sune at typoconsult.dk
Sat Feb 25 15:18:50 CET 2006
Hej
>Jeg har fået fat på dem og de har p.t. lukket sitet. Så opdaterer vi til
>nyeste typo3 og samtlige ext. Dette skulle gøre det sværere at gøre dette i
>fremtiden.
Denne forklaring kan misforståes som om at der i det konkrete tilfælde
skulle være tale om en svaghed eller et sikkerhedhul i TYPO3 - som kan løses
ved at opgradere til en nyere version af TYPO3. Jeg er overbevist om at du
har misforstået forklaringen fra din udbyder, da det er ret tydeligt, at det
der er sket, er at der er blevet brudt ind på serveren og blevet udskiftet
filer. Det er meget meget usandsynligt at dette skulle skyldes et
sikkerhedsbrist i TYPO3 - selv ved brug af MEGET gamle TYPO3 versioner. Det
er langt mere oplagt at der er opnået uauthoriseret adgang på en anden
måde - enten direkte gennem nogen server komponenter eller måske 3. parts
programmer.
Det skulle meget nødigt hænge i luften at TYPO3 er årsagen til sådanne
hændelser, medmindre det rent faktisk er tilfældet - og jeg har endnu ikke
hørt nogen rapporterede tilfælde hvor det er sket, hvorimod adgang gennem
andre programmer til sites der bruger TYPO3 er omtalt flere gange. Jeg har
lige vendt det telefonisk med vores sikkerhedsansvarlige for vores egen
hosting - og han bekræfter at udfordringen og kompleksiteten næsten alene
handler om at vedligeholde og sikkerhedsgodkende serverkomponenter og større
eksterne programpakker der kommer med TYPO3 extensions. I sidstnævnte
tilfælde er en ubehandlet ældre version af en extension som f.eks. AwStats,
et godt eksempel på hvad der i den fysiske verden vil svare til at fjerne
hoveddøren fra huset og sætte store skilte op i kvarteret der informerer om
det.
Jeg er overbevist om at DcMedia kommer med en præcis forklaring til deres
kunder om hvad der skete, når de har haft noget mere tid gennemgå deres
logfiler og øvrige sikkerhedssystemer. Det er det mindste kan forvente af en
professionel leverandør. Jeg forventer da også at DcMedia selv, eller en af
deres kunder, vil informere resten af communitiet såfremt det virkeligt
skulle vise sig, at indbruddet på deres systemer har nogen relation til
TYPO3, dets komponenter eller installerede offenligt tilgængelige
extensions. Viser det sig at hændelsen på nogen måde kan knyttes sammen med
TYPO3 - er det vigtigt at få informeret resten af TYPO3 communitiet - og få
rettet den/de pågældende fejl. Viser det sig derimod at det der er sket, var
muligt på grund af utilstrækkelig sikkerhed i dele der ikke har noget med
TYPO3, er det jo alene en sag mellem DcMedia og deres kunder. Vi kan jo
derfor håbe på at vi ikke hører mere om den sag - og dermed "frikende"
TYPO3.
For dem der evt. ikke skulle være klar over det - så er jeg er kraftigt
involveret i et firma der lever af at udvikle TYPO3 løsninger. Det ligger
mig derfor MEGET kraftigt på sinde, at sikre, at der ikke kommer urigtige
rygter i omløb omkring TYPO3. Skulle det ske, vil det skade TYPO3s omdømme -
og dermed også selskabet jeg arbejder i - samt alle andre der gør en indsats
for at udbrede TYPO3 :-(
MVH
Sune Vestergaard
"David Noval" <david at noval.dk> skrev i en meddelelse
news:mailman.4284.1140862837.3122.typo3-ug-denmark at lists.netfielders.de...
Jeg har fået fat på dem og de har p.t. lukket sitet. Så opdaterer vi til
nyeste typo3 og samtlige ext. Dette skulle gøre det sværere at gøre dette i
fremtiden.
Tak for alle jeres gode råd.
David
-----Oprindelig meddelelse-----
Fra: typo3-ug-denmark-bounces at lists.netfielders.de
[mailto:typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Sune
Vestergaard
Sendt: 25. februar 2006 00:08
Til: typo3-ug-denmark at lists.netfielders.de
Emne: Re: [TYPO3-UG Denmark]HJFLP mit site er blevet hacked af muslimer.
Hej David
>Er der nogle der har en ide til hvad
>jeg gxr??
Du skal hav fat i dit webhotel. Jeg kan se at det domfne du angiver ligger
hos DCMedia.dk - og da deres eget site i xjeblikket ogse svarer med en
hacket forside se er det et generelt problem - og sikert nfppe noget du selv
kan lxse (eller gxre for at du er skyld i).
MVH
Sune Vestergaard
"David Noval" <david at noval.dk> skrev i en meddelelse
news:mailman.4116.1140805490.3122.typo3-ug-denmark at lists.netfielders.de...
Det mette jo ske at ganske uskyldige skulle vfre gidsler i den pokkers
Muhammed debat.
Mit site www.akutbil.dk er blev hacked af en muslimsk gruppe. Jeg kan
umiddelbart ikke finde en fejl i BE. Er der nogle der har en ide til hvad
jeg gxr??
Hilsen
En desperat webmaster
David Noval
More information about the TYPO3-UG-denmark
mailing list