[TYPO3-UG Denmark] TYPO3 - eBay.com spoofing and password phishing

[Søren Guldbæk Olsen]

Hej Alle,

Vi er blevet kontaktet af eBay da en af vores sider er blevet brugt til
spoofing på eBay.com - Det har som sådan ikke noget med TYPO3 at gøre..

Og alligevel forsøger jeg mig lige her, da det eneste der lå på webhotellet
var en TYPO3 installation. Og det er jo rimelig problematisk hvis det har
været via et hul i TYPO3 - de har lagt en mappe med navnet ws2 ind på
webhotellet.

Derfor vil jeg lige høre jer om der er nogen der kunne hjælpe mig lidt på
vej til hvad det kunne være. Jeg har kigget på:
http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-
remote-command-execution-in-typo3/ og kan man via denne få lov til at ligge
mapper og filer ind på webhotellet. Eller er der andre ting i typo3 som
kunne skyldes at de har kunne komme igennem..?

Vi har desværre ikke en access log fra da det startede - og kan derfor ikke
komme nærmere hvordan det er startet..

Håber nogen kan hjælpe og på forhånd tak.

Med Venlig hilsen / Best Regards
Søren Guldbæk Olsen