[TYPO3-UG Italy] R: Re: Utente abilitato come admin

Wed Jan 18 08:48:37 CET 2012

Ciao!
il campo di ultima modifca non penso sia indicativo: potrebbe
riportare un cambio di password fatto direttamente dall'utente.
Per esperienza, sono più propenso a seguire la strada che l'utente
potrebbe non essersi accorto subito di avere piu' permessi del solito
e verificherei nei log di TYPO3/backup eventuali modifiche fatte anche
nei mesi scorsi.

Ciao
Roberto

Il 17 gennaio 2012 21:52, luca-mastro at libero.it
<luca-mastro at libero.it> ha scritto:
> Cesare,
> prova a guardare la tabella (in mysql) dei BE user alla prossima volta che
> l'utente ti segnala l'incoveniente. C'é un campo che riporta il timestamp
> dell'ultima modifica. Non me lo sono segnato perché mi sembrava ovvio, ma
> appena possibile te lo posto.
>
> A presto,
>
> Luca
>
>>----Messaggio originale----
>>Da: cesare at pointec.it
>>Data: 17/01/2012 20.23
>>A: "TYPO3 Usergroup Italy"<typo3-ug-italy at lists.typo3.org>
>>Ogg: Re: [TYPO3-UG Italy] Utente abilitato come admin
>>
>>Ciao Roberto, grazie innanzitutto.
>>
>>Non ho un backup recentissimo pero il problema non esistena. L'utente
>>che accede in media 1 volta a settimana dice che ha visto oggi il
>>problema. L'unica cosa che è avvenuto sul server in questi giorni è un
>>aggiornamento al php 5.3 (tra l'altro non andato a buon fine) e un
>>ritorno a php 5.2. Dubito però sia legato a questo il problema.
>>Dai log typo io vedo la "rimzione" del flag effettuata da me oggi e ma
>>nessun altra modifica sull'utente.
>>Il server è un Centos ed è aggiornato. Effettivamente typo3 non è
>>all'ultima versione....
>>
>>Penso analizzerò un po' i log.
>>
>>Se ti viene qualche altra ideaa....
>>
>>grazie intanto
>>
>>Cesare
>>
>>On 17/01/2012 18:01, Roberto Torresani wrote:
>>> Ciao Cesare!
>>>
>>> Il 17 gennaio 2012 17:13, Cesare<cesare at pointec.it>  ha scritto:
>>>> Potrebbe essere qualche intrusione o qualcosa del genere. Dal log typo3
> non
>>>> trovo niente.
>>>> typo3 versione 4.5.2
>>> Potrebbe essere, nel frattempo sono uscite altre 8 release di TYPO3 in
>>> cui sono stati sistemati vari bug, ma il problema, se si tratta di
>>> intrusione, potrebbe dipendere da qualche estensione installata.
>>> Gli aggiornamenti di core, estensioni e sistema operativo potrebbero
>>> essere un buon primo passo.
>>>
>>> Se non trovi altre anomalie nel sito, dubito che possa essersi
>>> trattato di un intrusione.
>>> Potresti verificare in qualche backup se la cosa risale a ieri o a
>>> quando e provare a dare un occhiata ai log del server web alla ricerca
>>> di qualcosa di strano.
>>> Non ricordo se nei log di TYPO3 è registrato il cambio di impostazione
>>> nell'utente, ma è molto probabile.
>>>
>>> Ciao
>>> Roberto
>>>
>>>
>>
>>_______________________________________________
>>TYPO3-UG-Italy mailing list
>>TYPO3-UG-Italy at lists.typo3.org
>>http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-italy
>>
>
>
> _______________________________________________
> TYPO3-UG-Italy mailing list
> TYPO3-UG-Italy at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-italy

-- 
Certified TYPO3 Integrator