Hallo Ulrich, > -----Ursprüngliche Nachricht----- > Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german- > boun...@lists.typo3.org] Im Auftrag von ulrich > Gesendet: Freitag, 21. Juni 2013 12:48 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Sicherheitslücke aufspüren > > Am 19. Juni 2013 18:56 schrieb Philipp Gampe <philipp.ga...@typo3.org>: > > > Hi ulrich, > > > > ulrich wrote: > >
---snip > Wieso ich denke, dass der Angriff nicht über ssh/ftp kam: > Hätte der Angreifer auf diesem Weg Zugriff aufs System gehabt, warum > hat er dann nur bei ein paar Dateien was verändert? > Und dann auch nur welche die leicht zu erraten sind (index/default > .php/.html). > Wenn ich auf einem System eine shell hätte, dann würde ich bestimmt > mehr Zeit auf dem System verbringen... noch dazu liegen auf dem System > hunderte andere .html files an denen nichts manipuliert wurde. > Mit einer shell wäre es doch ein leichtes gewesen über find und sed > oder awk zusätzlichen code in alle auf dem System vorhanden html/php > files was zu schreiben. Diese Angriffe laufen über Scripte und werden nicht manuell bedient. Das Script hat lediglich die Anweisung die per Trojaner gestohlenen FTP-Daten zu verwenden, eine "legale" Verbindung herzustellen und ein paar Dateien zu infizieren. Im günstigsten Falle wird auf den kompromittierten Seiten lediglich ein Link platziert, der für "Klickumsätze" sorgt. In schlimmeren Fällen wird einfach aus Spaß das gesamte System zerstört. Viele Grüße, Bernhard Ludwig _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
