[TYPO3-UG Denmark] TYPO3 - eBay.com spoofing and password phishing
Allan Jacobsen
allan.j at cobsen.dk
Tue Jan 23 23:28:58 CET 2007
Hej Søren
Du skriver ikke hvor dit webhotel ligger, men det er meget usandsynligt at den
security-bulletin du henviser til er årsagen til problemet, for den er nemlig
ligegyldig hvis webhotellet har slået "safe-mode" til i sin php opsætning, og
det er det vist alle steder, men hvis det ikke er slået til, kan man gøre alt
på serveren, som den bruger der kører webserverprocessen, og dermed også
oprette foldere og filer osv.
Der findes jo nu over 2100 extensions, og det kan ligeså godt være et problem
andetsteds, der har skylden.
Uden logs osv. er der nok ikke andet at gøre end at slette de fremmede filer,
og holde så godt øje med det som muligt.
MVH
Allan Jacobsen
On Tuesday 23 January 2007 18:27, Søren Guldbæk Olsen wrote:
> Hej Alle,
>
> Vi er blevet kontaktet af eBay da en af vores sider er blevet brugt til
> spoofing på eBay.com - Det har som sådan ikke noget med TYPO3 at gøre..
>
> Og alligevel forsøger jeg mig lige her, da det eneste der lå på webhotellet
> var en TYPO3 installation. Og det er jo rimelig problematisk hvis det har
> været via et hul i TYPO3 - de har lagt en mappe med navnet ws2 ind på
> webhotellet.
>
> Derfor vil jeg lige høre jer om der er nogen der kunne hjælpe mig lidt på
> vej til hvad det kunne være. Jeg har kigget på:
> http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-
> remote-command-execution-in-typo3/ og kan man via denne få lov til at ligge
> mapper og filer ind på webhotellet. Eller er der andre ting i typo3 som
> kunne skyldes at de har kunne komme igennem..?
>
> Vi har desværre ikke en access log fra da det startede - og kan derfor ikke
> komme nærmere hvordan det er startet..
>
> Håber nogen kan hjælpe og på forhånd tak.
>
> Med Venlig hilsen / Best Regards
> Søren Guldbæk Olsen
>
>
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>
More information about the TYPO3-UG-denmark
mailing list