[TYPO3-UG Rhein-Neckar] Typo3 Hack
Rinne
typo3 at ennir.de
Tue Jul 17 14:34:33 CEST 2007
Moin moin,
mal noch eine Frage bzgl. deines Servers:
Hast Du auf dem Server bereits nach rootkits gesucht?
Was Ralf schrieb:
> Wenn Du sicherstellen kannst, dass die Hosting-Umgebung noch sauber ist (d.h.
> z.B. keine Root-Kits durch Erlangung des Shell-Zugangs eingerichtet werden
> konnten), ist es ja noch "relativ" glimpflich abgelaufen; auf jeden Fall würde
> ich aber zusätzlich
Wenn ich Dein weitergeleitetes Posting (auch von meiner Seite danke für
die Infos)
richtig versteh, hatte der Angreifer Adminrechte in typo3.
Er hatte auch eine shell installiert und zur Verfügung -- oder?
Weisst Du wie umfassend dieser Shellzugriff war?
Schau für eine rootkitsuche mal unter:
Chkrootkit : http://webhostgear.com/25.html
rkhunter : http://www.webhostgear.com/index.php?art/id:141
Sicher auch sinnvoll ist:
logwatch : http://www.adminlife.net/tag/anleitung/
viel erfolg weiterhin...
...rinne
PS: immer schoen die MD5sum vergleichen!
PPS: zu guter letzt ein zitat, das meines Wissens nach Robert Anton
Wilson zuzuschreiben ist:
Bloß weil du nicht paranoid bist, heißt das noch lange nicht, dass
SIE nicht hinter dir her sind.
More information about the TYPO3-UG-rhein-neckar
mailing list