[TYPO3-UG Dutch] site gehackt
Jacco van der Post
jacco at id-internetservices.com
Tue Nov 2 09:35:16 CET 2010
Een site op een shared hosting was eventjes gehackt met de zgn. p3p0.com
redirect (blijkbaar veelvoorkomend bij Magento, Joomla, Wordpress etc.)
Wanneer je dan in Google de site opzoekt wordt deze geredirect.
Dit hebben ze gedaan door een script voorin localconf.php te plaatsen.
Nu heb ik maar meteen alle wachtwoorden e.d. veranderd. Tevens heb ik
voor de zekerheid de nieuwe database connectie gegevens, encryption key
en installtool wachtwoord buiten de site root gezet [1], en
localconf.php op 644 gezet... wat beide niet echt praktisch is.
TYPO3 versie is 4.4.4 en verder waren er geen security updates benodigd,
behalve een recente voor Powermail, echter hiervoor was een editor
account benodigd om daar misbruik van te kunnen maken. In TYPO3 log kon
ik daar niets over vinden.
Ik heb de server beheerder gevraagd om in de server logs te kijken.
Ik vraag me toch af hoe ze binnen zijn gekomen.. en hoe gaan anderen om
met localconf.php
[1] http://secure.t3sec.info/tutorials/typo3/credentials-outside-of-webroot/
--
Met vriendelijke groet
Kind Regards
Jacco van der Post
Certified TYPO3 Integrator
Tel +31 (0)24 3602100
www.id-internetservices.com
More information about the TYPO3-UG-Dutch
mailing list