Hallo alle, erst mal VIELEN Dank für die ganzen Anregungen! FTP würd ich ausschliessen. Das sind nur ein paar Zugriffe die nachzuvollziehen sind.
Ich frage mich eher, nach welchen Pattern ich in den logs suchen sollte? Schliesslich kann der Angriff ja über PHP oder JavaScript erfolgt sein. Ein grep'pen nach base64 und/oder eval (wie im Security Hanbuch beschrieben) hat bisher nichts gebracht. Ein grep nach 'typo3conf/ext' bringt auch keine Erleuchtung... Und nach welchen Parametern sollte ich suchen, wenn ich nach einem Angriff über JavaScript suche? Grüße Ulrich Am 18. Juni 2013 11:52 schrieb Georg Ringer <ty...@ringerge.org>: > Hallo, > > Am 18.06.2013 11:49, schrieb LUCOMP mediale kommunikation & > > was Du nicht ausschließen kannst ist, dass der Kunde auf seinem Rechner > einem Trojaner Raum gewährt, der gemütlich die FTP-Daten aus Programmen wie > z.B. Filezilla ausliest und nach Hause schickt. Viele FTP-Programme > speichern die Zugangsdaten unverschlüsselt ab. Frag mal bei Deinem Kunden > nach, ob er auch die Passwörter im FTP-Programm abspeichert, dann hast Du > hierüber einen Anhaltspunkt, wie es geschehen konnte. > > > es ist komplett egal ob das abgespeichert wird oder nicht. das password > wird ohnedies im klartext übertragen > > georg > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
