[TYPO3-UG Denmark] TYPO3 - eBay.com spoofing andpasswordphishing
Allan Jacobsen
aja at danskespil.dk
Thu Jan 25 12:18:21 CET 2007
Ja, det var faktisk på grund af den security-bulletin at 4.0.4 blev releaset.
Best regards/MVH
Allan Jacobsen
Infrastruktur, Danske Spil A/S
Korsdalsvej 135, 2605 Brøndby
-----Oprindelig meddelelse-----
Fra: typo3-ug-denmark-bounces at lists.netfielders.de [mailto:typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Søren Guldbæk Olsen
Sendt: 25. januar 2007 11:27
Til: 'TYPO3 Usergroup Denmark'
Emne: Re: [TYPO3-UG Denmark] TYPO3 - eBay.com spoofing andpasswordphishing
Hej igen,
Ville lige være sikker på at denne:
http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-
remote-command-execution-in-typo3/
skulle være i orden, såfremt man opdater til typo3 4.0.4, ikke?
- Den version af htmlArea RTE jeg har inde efter opdatering er 1.3.8
-----Oprindelig meddelelse-----
Fra: typo3-ug-denmark-bounces at lists.netfielders.de
[mailto:typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Allan
Jacobsen
Sendt: 23. januar 2007 23:29
Til: TYPO3 Usergroup Denmark
Emne: Re: [TYPO3-UG Denmark] TYPO3 - eBay.com spoofing and passwordphishing
Hej Søren
Du skriver ikke hvor dit webhotel ligger, men det er meget usandsynligt at
den
security-bulletin du henviser til er årsagen til problemet, for den er
nemlig
ligegyldig hvis webhotellet har slået "safe-mode" til i sin php opsætning,
og
det er det vist alle steder, men hvis det ikke er slået til, kan man gøre
alt
på serveren, som den bruger der kører webserverprocessen, og dermed også
oprette foldere og filer osv.
Der findes jo nu over 2100 extensions, og det kan ligeså godt være et
problem
andetsteds, der har skylden.
Uden logs osv. er der nok ikke andet at gøre end at slette de fremmede
filer,
og holde så godt øje med det som muligt.
MVH
Allan Jacobsen
On Tuesday 23 January 2007 18:27, Søren Guldbæk Olsen wrote:
> Hej Alle,
>
> Vi er blevet kontaktet af eBay da en af vores sider er blevet brugt til
> spoofing på eBay.com - Det har som sådan ikke noget med TYPO3 at gøre..
>
> Og alligevel forsøger jeg mig lige her, da det eneste der lå på
webhotellet
> var en TYPO3 installation. Og det er jo rimelig problematisk hvis det har
> været via et hul i TYPO3 - de har lagt en mappe med navnet ws2 ind på
> webhotellet.
>
> Derfor vil jeg lige høre jer om der er nogen der kunne hjælpe mig lidt på
> vej til hvad det kunne være. Jeg har kigget på:
>
http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-
> remote-command-execution-in-typo3/ og kan man via denne få lov til at
ligge
> mapper og filer ind på webhotellet. Eller er der andre ting i typo3 som
> kunne skyldes at de har kunne komme igennem..?
>
> Vi har desværre ikke en access log fra da det startede - og kan derfor
ikke
> komme nærmere hvordan det er startet..
>
> Håber nogen kan hjælpe og på forhånd tak.
>
> Med Venlig hilsen / Best Regards
> Søren Guldbæk Olsen
>
>
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>
_______________________________________________
TYPO3-UG-denmark mailing list
TYPO3-UG-denmark at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
_______________________________________________
TYPO3-UG-denmark mailing list
TYPO3-UG-denmark at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
More information about the TYPO3-UG-denmark
mailing list