Hello!
Ich hoffe ihr könnt mir helfen!
Bei uns trudeln Mails ein mit Login-Versuchen...
Das wäre ja nicht unbedingt so schlimm... allerdings
versucht der Hacker wirklich in verschiedenste Projekte
mit echt vergebenen Usernamen einzubrechen!
Wisst ihr wie das möglich ist?
Lg Chris
Hallo Chris,
sofern das Security-relevant ist, bitte mit dem Security Team klären und
nicht in einer öffentlichen Liste: secur...@typo3.org.
Es könnte eine sql injection in eurem System geben wo wer die be_user
ausliest, also mal die access logs checken.
lg georg
Am Mo 26 Mär 2012 12:14:54 CEST christian.holzm...@gugler.at schrieb:
Moin,
Ich hoffe ihr könnt mir helfen!
Bei uns trudeln Mails ein mit Login-Versuchen...
Mal ein Link dazu, der mir vor Langem schon weiterhalf:
http://www.illutzmination.de/typo3-mod_security.html
gruss tom
--
In den Login-Error-Mails wird ja die IP-Adresse mit angegeben. Die würde ich
zunächst einmal auf dem Server rejecten. Dann habt ihr zumindest das akute
Problem nicht. Seid ihr denn sicher, dass das nicht vielleicht Falschversuche
von Eurem Kunden sind?
Gruß Philip
--
Philip Hahn |