[TYPO3-UG Denmark] TYPO3 - eBay.com spoofing and passwordphishing
Søren Guldbæk Olsen
info at web-ss.dk
Wed Jan 24 00:10:12 CET 2007
Hej Allan,
Tak for dit svar - og safe-mode er slået fra, så det kunne godt tyde på at
det var denne opdatering der manglede.. Jeg har nu opdateret til 4.0.4 - som
jeg skulle forstå havde den nødvendige opdatering af "htmlArea RTE"
Og jeg ved det er lidt problematisk ikke at have log filerne - så det må jo
blive et gæt herfra - Opdatering af typo3 og som du sige - holde et vågnet
øje..
Jeg ville bare gerne høre jeres mening om det kunne skyldes denne
security-bulletin. For jeg er jo ude i at gætte på hvad problemet kan
skyldes.
Men mange tak for svaret.
-----Oprindelig meddelelse-----
Fra: typo3-ug-denmark-bounces at lists.netfielders.de
[mailto:typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Allan
Jacobsen
Sendt: 23. januar 2007 23:29
Til: TYPO3 Usergroup Denmark
Emne: Re: [TYPO3-UG Denmark] TYPO3 - eBay.com spoofing and passwordphishing
Hej Søren
Du skriver ikke hvor dit webhotel ligger, men det er meget usandsynligt at
den
security-bulletin du henviser til er årsagen til problemet, for den er
nemlig
ligegyldig hvis webhotellet har slået "safe-mode" til i sin php opsætning,
og
det er det vist alle steder, men hvis det ikke er slået til, kan man gøre
alt
på serveren, som den bruger der kører webserverprocessen, og dermed også
oprette foldere og filer osv.
Der findes jo nu over 2100 extensions, og det kan ligeså godt være et
problem
andetsteds, der har skylden.
Uden logs osv. er der nok ikke andet at gøre end at slette de fremmede
filer,
og holde så godt øje med det som muligt.
MVH
Allan Jacobsen
On Tuesday 23 January 2007 18:27, Søren Guldbæk Olsen wrote:
> Hej Alle,
>
> Vi er blevet kontaktet af eBay da en af vores sider er blevet brugt til
> spoofing på eBay.com - Det har som sådan ikke noget med TYPO3 at gøre..
>
> Og alligevel forsøger jeg mig lige her, da det eneste der lå på
webhotellet
> var en TYPO3 installation. Og det er jo rimelig problematisk hvis det har
> været via et hul i TYPO3 - de har lagt en mappe med navnet ws2 ind på
> webhotellet.
>
> Derfor vil jeg lige høre jer om der er nogen der kunne hjælpe mig lidt på
> vej til hvad det kunne være. Jeg har kigget på:
>
http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-
> remote-command-execution-in-typo3/ og kan man via denne få lov til at
ligge
> mapper og filer ind på webhotellet. Eller er der andre ting i typo3 som
> kunne skyldes at de har kunne komme igennem..?
>
> Vi har desværre ikke en access log fra da det startede - og kan derfor
ikke
> komme nærmere hvordan det er startet..
>
> Håber nogen kan hjælpe og på forhånd tak.
>
> Med Venlig hilsen / Best Regards
> Søren Guldbæk Olsen
>
>
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>
_______________________________________________
TYPO3-UG-denmark mailing list
TYPO3-UG-denmark at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
More information about the TYPO3-UG-denmark
mailing list