Hallo Jan, Christian und Georg,
> > gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
> > Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
>
> Hallo Georg,
> ich denke jeder sollte die sicherheit von typo3 diskutieren! spezielle
> der punkt wie mache ich ein ty
Am 22.10.2010 09:46, schrieb Tom Lehmann:
> Also, ob das wirklich der "richtige" Weg ist!?
aktuell ja, siehe http://typo3.org/teams/security/incident-handling/
Georg
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-
Am Fr 22 Okt 2010 08:34:45 CEST m...@ringerge.org schrieb:
> > Ist doch eigentlich
> > viel zu vage und undefiniert gewesen dafür, oder? Ich meine mir war ja
> > noch nichtmal klar, ob TYPO3 da ggf. mit im Spiel war...
> Gerade wenn es nur vage ist, man selbst möglicherweise zu wenig Wissen
> ha
auf jeden Fall von unserer Seite zu befürworten. Als Ergebnis davon wäre
es natürlich immer noch möglich gewesen, einen Thread hier zu posten
"TYPO3-Website wurde modifiziert, aufpassen vor Malware am PC"
Ist doch eigentlich
viel zu vage und undefiniert gewesen dafür, oder? Ich meine mir war ja
n
Hallo,
Am 22.10.2010 08:25, schrieb Jan Kornblum:
> Ja, ok. Was meinst Du, hätte ich den Thread so wie hier ursprünglich
> gepostet, direkt ans Security-Team schicken sollen?
auf jeden Fall von unserer Seite zu befürworten. Als Ergebnis davon wäre
es natürlich immer noch möglich gewesen, einen T
Hi Georg,
zumindest schön zu wissen an was es lag. Wichtig: System zu cleanen und
FTP-passwort ändern nützt gar nichts wenn der Client selbst nichts ändert.
Ja, das ist klar. Der Client hat auch schon alles platt gemacht ;)
Und wegen der Debatte, ob sowas hier diskutiert wird oder nicht: Ich
Am 22.10.2010 00:07, schrieb Jan Kornblum:
> Die FTP-Logs sind der Hammer ;) Schwärzer auf weiss kann man es quasi
> nicht haben ;) Danke für eure Hinweise / Kommentare...
zumindest schön zu wissen an was es lag. Wichtig: System zu cleanen und
FTP-passwort ändern nützt gar nichts wenn der Client s
Am 21.10.2010 20:32, schrieb Steffen Müller:
> Diese Forderung ist IMHO undifferenziert und nicht sinnvoll.
> Im Gegenteil: Sicherheitsrelevante Themen sollen im allgemeinen
> öffentlich diskutiert werden. Nur so kann man darüber etwas lernen und
> die Dinge verbessern.
>
> Natürlich ist es was an
Hi Gruppe,
Das hört sich für mich eher nach FTP highjacking an. Schau mal in den
logfiles nach heftigen FTP Aktivitäten. Bei einem Kunden ist letztens
aufgrund eines verseuchten ftp clients die gesamte Seite heruntergeladen,
manipuliert und wieder hochgeladen worden. Die komplette TYPO3 Instan
Hi.
On 21.10.2010 09:34 Georg Ringer wrote:
>
> gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
> Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
>
Diese Forderung ist IMHO undifferenziert und nicht sinnvoll.
Im Gegenteil: Sicherheitsrelevante Themen soll
Georg Ringer wrote:
Hallo,
Am 21.10.2010 14:10, schrieb Christian Wolff:
bis jetzt disktutieren wir hier sowiso nicht über eine neue
sicherheitslücken. da der einzige der einblick hat Jan ist.
und ich halte Jan und jeden anderen Typo3 für klug genug
zu erkennen wenn er dort eine neue lücke hat.
jesse.ad...@telekom.de wrote:
Das hört sich für mich eher nach FTP highjacking an. Schau mal in den logfiles
nach heftigen FTP Aktivitäten. Bei einem Kunden ist letztens aufgrund eines
verseuchten ftp clients die gesamte Seite heruntergeladen, manipuliert und
wieder hochgeladen worden. Die ko
Hallo,
Am 21.10.2010 14:10, schrieb Christian Wolff:
> bis jetzt disktutieren wir hier sowiso nicht über eine neue
> sicherheitslücken. da der einzige der einblick hat Jan ist.
> und ich halte Jan und jeden anderen Typo3 für klug genug
> zu erkennen wenn er dort eine neue lücke hat. und diese dann
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo Georg,
vielen dank für die aufschlussreichen kommentare.
bis jetzt disktutieren wir hier sowiso nicht über eine neue
sicherheitslücken. da der einzige der einblick hat Jan ist.
und ich halte Jan und jeden anderen Typo3 für klug genug
zu erkennen
Hallo,
Am 21.10.2010 10:55, schrieb Christian Wolff:
> ich denke jeder sollte die sicherheit von typo3 diskutieren!
siehe unten.
> spezielle
> der punkt wie mache ich ein typo3 / meinen server sicher.
das wurde aber nicht wirklich gefragt
> und wie räume
> ich auf wenn doch mal etwas schief g
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am 21.10.2010 09:34, schrieb Georg Ringer:
> Hallo,
>
> gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
> Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
Hallo Georg,
ich denke jeder sollte die sicherheit von t
-
> From: Jan Kornblum [mailto:jan.kornb...@gmx.de]
> Sent: Thursday, October 21, 2010 9:26 AM
> To: typo3-german@lists.typo3.org
> Subject: [TYPO3-german] Malware in Seite
>
> Hallo Gruppe,
>
> ich hatte gestern eine TYPO3 Installation, in der sämmtlche
> Javascript
>
Hallo Georg,
gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
Sorry! Kann / will jemand den Thread löschen? Beim t-online Server geht
ein Cancel, aber hier?
Ich würde mal die FTP-Logs checken. Zumindest
Am 21.10.2010 09:37, schrieb Stefan Frömken:
> Nur mal interessehalber. Wenn Malware auf dem PC ist, würde diese
> Anleitung das Ausspähen der FTP-Zugangsdaten evtl. verhindern?
hängt auch davon ab wie gut die passwörter, falls diese in der anwendung
selbst gepspeichert sind, hinterlegt sind.
geo
Am 21.10.2010 09:34, schrieb Georg Ringer:
Hallo,
gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
Am 21.10.2010 09:26, schrieb Jan Kornblum:
Was meint ihr? Typisches Szenario für augenutze Sicherheitslücke
Hallo,
gleich vorweg: Bitte keine sicherheitsrelevanten Themen in Listen,
Foren, Stammtischen diskutieren sondern *nur* mit dem Security Team!
Am 21.10.2010 09:26, schrieb Jan Kornblum:
> Was meint ihr? Typisches Szenario für augenutze Sicherheitslücke (s.o.),
> oder andere Ursache? Und nach was
Hallo Gruppe,
ich hatte gestern eine TYPO3 Installation, in der sämmtlche Javascript
Dateien "infiziert" waren, in jeder Datei war am Ende eine Zeile
zusätzlicher Code angefügt worden... Im gleichen Webspace übrigens auch
bei einer ganz anderen Seite, ohne TYPO3.
Ich frage mich gerade, ob hi
22 matches
Mail list logo
