[TYPO3-UG Denmark] TYPO3 hacked part 2
Henrik J. Koch
henrik at koch-engineering.com
Sun Oct 22 12:35:29 CEST 2006
Hej Casper.
Tak fordi du svarede.
OK .... den var pinlig. :-|
Da jeg skrev jeg downloadede det hele og søgte igennem dette for denne
streng, skete dette fra typo3 folderen fra min server. Jeg indrømmer at jeg
selvfølgeligt glemte at kigge på stien ovenover hvor index.php netop ligger
og i denne stod denne hackers tekstreng. Jeg oploadede en ny fil og nu
virker det selvfølgeligt.
Pinlig pinligt !
mvh. Henrik
> -----Original Message-----
> From: typo3-ug-denmark-bounces at lists.netfielders.de
> [mailto:typo3-ug-denmark-bounces at lists.netfielders.de] On
> Behalf Of Casper Valdemar Poulsen
> Sent: 22. oktober 2006 11:56
> To: typo3-ug-denmark at lists.netfielders.de
> Subject: Re: [TYPO3-UG Denmark] TYPO3 hacked part 2
>
> Hej Henrik,
>
> Henrik J. Koch wrote:
> >
> > Please help me to tell me where to look and how to get rid of this
> > "Hacked By Frosty".
> >
> > Where can I start ?
>
> Start med at checke om andre domæner på dit hotel, eller
> maskine, også er blevet "hacked". Det kunne være en simpel
> Apache eller IIS indstilling, der serverer folk den forkerte side.
>
> Hvad siger .htaccess? - hvad med index.php, er den blevet ændret?
> inkluderer den nogen "nye" filer?
>
> Det er heller ikke sikkert at teksten står som ren-tekst
> nogensteder i kildekoden, da den kunne være kodet på den ene
> eller den anden måde (echo chr(120).chr(123).chr(149); osv.).
>
> At index.html ligger og flyder rundt omkring, kunne være for
> at aflede at ændringerne var gjort lidt længere nede.
>
> Lad os høre hvad du finder ud af.
>
> Med venlig hilsen og god søndag! / Kind Regards,
>
> Casper Valdemar Poulsen
> casper at grz.dk
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>
More information about the TYPO3-UG-denmark
mailing list