[TYPO3-UG Denmark] HJFLP mit site er blevet hacked af muslimer.
Troels Kjær Rasmussen
troelsr at msn.com
Sat Feb 25 19:02:32 CET 2006
For lige at fortsætte fra en anden tråd...
>Ja - vi kan vist begge se at der intet Funny er i sagen :-(
Med Funny, mente jeg vist nærmere noget i retning af mener med UAK! -
undskyld det forkerte udtryk - jeg er helt enig!
dbh
Troels
--
--
Troels Kjær Rasmussen
LinkFactory
Vesterbrogade 124 B 2
1620 København V
+ 45 70 22 23 22
troels at linkfactory.dk
http://www.linkfactory.dk
"Sune Vestergaard (TypoConsult A/S)" <sune at typoconsult.dk> wrote in message
news:mailman.1.1140877136.14537.typo3-ug-denmark at lists.netfielders.de...
> Hej
>
>>Jeg har fået fat på dem og de har p.t. lukket sitet. Så opdaterer vi til
>>nyeste typo3 og samtlige ext. Dette skulle gøre det sværere at gøre dette
>>i
>>fremtiden.
>
> Denne forklaring kan misforståes som om at der i det konkrete tilfælde
> skulle være tale om en svaghed eller et sikkerhedhul i TYPO3 - som kan
> løses ved at opgradere til en nyere version af TYPO3. Jeg er overbevist om
> at du har misforstået forklaringen fra din udbyder, da det er ret
> tydeligt, at det der er sket, er at der er blevet brudt ind på serveren og
> blevet udskiftet filer. Det er meget meget usandsynligt at dette skulle
> skyldes et sikkerhedsbrist i TYPO3 - selv ved brug af MEGET gamle TYPO3
> versioner. Det er langt mere oplagt at der er opnået uauthoriseret adgang
> på en anden måde - enten direkte gennem nogen server komponenter eller
> måske 3. parts programmer.
> Det skulle meget nødigt hænge i luften at TYPO3 er årsagen til sådanne
> hændelser, medmindre det rent faktisk er tilfældet - og jeg har endnu ikke
> hørt nogen rapporterede tilfælde hvor det er sket, hvorimod adgang gennem
> andre programmer til sites der bruger TYPO3 er omtalt flere gange. Jeg har
> lige vendt det telefonisk med vores sikkerhedsansvarlige for vores egen
> hosting - og han bekræfter at udfordringen og kompleksiteten næsten alene
> handler om at vedligeholde og sikkerhedsgodkende serverkomponenter og
> større eksterne programpakker der kommer med TYPO3 extensions. I
> sidstnævnte tilfælde er en ubehandlet ældre version af en extension som
> f.eks. AwStats, et godt eksempel på hvad der i den fysiske verden vil
> svare til at fjerne hoveddøren fra huset og sætte store skilte op i
> kvarteret der informerer om det.
>
> Jeg er overbevist om at DcMedia kommer med en præcis forklaring til deres
> kunder om hvad der skete, når de har haft noget mere tid gennemgå deres
> logfiler og øvrige sikkerhedssystemer. Det er det mindste kan forvente af
> en professionel leverandør. Jeg forventer da også at DcMedia selv, eller
> en af deres kunder, vil informere resten af communitiet såfremt det
> virkeligt skulle vise sig, at indbruddet på deres systemer har nogen
> relation til TYPO3, dets komponenter eller installerede offenligt
> tilgængelige extensions. Viser det sig at hændelsen på nogen måde kan
> knyttes sammen med TYPO3 - er det vigtigt at få informeret resten af TYPO3
> communitiet - og få rettet den/de pågældende fejl. Viser det sig derimod
> at det der er sket, var muligt på grund af utilstrækkelig sikkerhed i dele
> der ikke har noget med TYPO3, er det jo alene en sag mellem DcMedia og
> deres kunder. Vi kan jo derfor håbe på at vi ikke hører mere om den sag -
> og dermed "frikende" TYPO3.
>
> For dem der evt. ikke skulle være klar over det - så er jeg er kraftigt
> involveret i et firma der lever af at udvikle TYPO3 løsninger. Det ligger
> mig derfor MEGET kraftigt på sinde, at sikre, at der ikke kommer urigtige
> rygter i omløb omkring TYPO3. Skulle det ske, vil det skade TYPO3s
> omdømme - og dermed også selskabet jeg arbejder i - samt alle andre der
> gør en indsats for at udbrede TYPO3 :-(
>
> MVH
> Sune Vestergaard
>
>
> "David Noval" <david at noval.dk> skrev i en meddelelse
> news:mailman.4284.1140862837.3122.typo3-ug-denmark at lists.netfielders.de...
> Jeg har fået fat på dem og de har p.t. lukket sitet. Så opdaterer vi til
> nyeste typo3 og samtlige ext. Dette skulle gøre det sværere at gøre dette
> i
> fremtiden.
>
> Tak for alle jeres gode råd.
>
> David
>
> -----Oprindelig meddelelse-----
> Fra: typo3-ug-denmark-bounces at lists.netfielders.de
> [mailto:typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Sune
> Vestergaard
> Sendt: 25. februar 2006 00:08
> Til: typo3-ug-denmark at lists.netfielders.de
> Emne: Re: [TYPO3-UG Denmark]HJFLP mit site er blevet hacked af muslimer.
>
> Hej David
>
>>Er der nogle der har en ide til hvad
>>jeg gxr??
>
> Du skal hav fat i dit webhotel. Jeg kan se at det domfne du angiver ligger
> hos DCMedia.dk - og da deres eget site i xjeblikket ogse svarer med en
> hacket forside se er det et generelt problem - og sikert nfppe noget du
> selv
> kan lxse (eller gxre for at du er skyld i).
>
> MVH
> Sune Vestergaard
>
>
> "David Noval" <david at noval.dk> skrev i en meddelelse
> news:mailman.4116.1140805490.3122.typo3-ug-denmark at lists.netfielders.de...
> Det mette jo ske at ganske uskyldige skulle vfre gidsler i den pokkers
> Muhammed debat.
>
> Mit site www.akutbil.dk er blev hacked af en muslimsk gruppe. Jeg kan
> umiddelbart ikke finde en fejl i BE. Er der nogle der har en ide til hvad
> jeg gxr??
>
> Hilsen
>
> En desperat webmaster
>
> David Noval
>
>
>
>
More information about the TYPO3-UG-denmark
mailing list