Re: [TYPO3-german] Hack

2014-01-31 Diskussionsfäden Peter Linzenkirchner
Hallo vielen Dank für die Tipps. Ich habe die Dateien gefunden, welche die Links einbauen (in typo3/sysext/cms). Ich habe jetzt dann vor, diese Dateien zu bereinigen, dann alle Passwörter incl. FTP zu ändern. Die Extensions und TYPO3 sind auf dem neuesten Stand. Aber ich sollte vorher noch

Re: [TYPO3-german] Hack

2014-01-31 Diskussionsfäden Georg Ringer
Am 31.01.2014 10:25, schrieb Peter Linzenkirchner: Aber ich sollte vorher noch nach Backdoors und Shells suchen. Hat mir jemand einen Tipp, wie ich da am besten vorgehe? Ich bin leider kein erfahrener Systemadmin ... ganz ernst gemeint: dann solltest du vielleicht nicht selbst

Re: [TYPO3-german] Hack

2014-01-31 Diskussionsfäden Michael Schams
On 31/01/14 20:25, Peter Linzenkirchner wrote: Aber ich sollte vorher noch nach Backdoors und Shells suchen. Vergiss die Suche :-) Hat mir jemand einen Tipp, wie ich da am besten vorgehe? Ein Backup einspielen, bei dem du absolut sicher bist, dass es *vor* dem Hack erstellt worden ist.

Re: [TYPO3-german] Hack

2014-01-31 Diskussionsfäden Peter Linzenkirchner
Hi Georg, tu ich auch normalerweise nicht ... Aber manchmal kommt man nicht umhin Dinge zu tun, die man nicht tun mag (und nicht kann). Gruß Peter Am 31.01.2014 um 10:35 schrieb Georg Ringer ty...@ringerge.org: Am 31.01.2014 10:25, schrieb Peter Linzenkirchner: Aber ich sollte vorher

[TYPO3-german] Hack

2014-01-30 Diskussionsfäden Peter Linzenkirchner
Hallo liebe Liste, ich weiß, wir sollen hier auf der Liste keine Hacks diskutieren, deshalb möchte ich auch nicht ins Detail gehen. In einer meiner Installationen habe ich seit kurzem eine neue Variante des Viagrahacks: diesmal werden dem Google Bot mitten im Text Links mit Arzneien gezeigt.

Re: [TYPO3-german] Hack

2014-01-30 Diskussionsfäden Johannes C. Schulz [EnzephaloN IT-Solutions]
Hallo Peter Schau mal index.php und locolconf.php an ob da nen require auf eine conf.php ist. Das isses gerade vermehrt bei mir. Viele Grüße Johannes C. Schulz - EnzephaloN IT-Solutions (von unterwegs gesendet) Peter Linzenkirchner li...@lisardo.de schrieb: Hallo liebe Liste, ich weiß, wir

Re: [TYPO3-german] Hack

2014-01-30 Diskussionsfäden Peter Linzenkirchner
Hallo Johannes, danke für den Tipp! Leider wars nicht so offensichtlich, die beiden Dateien sind clean. Gruß Peter Am 30.01.2014 um 19:45 schrieb Johannes C. Schulz [EnzephaloN IT-Solutions] i...@enzephalon.de: Hallo Peter Schau mal index.php und locolconf.php an ob da nen require auf

Re: [TYPO3-german] Hack

2014-01-30 Diskussionsfäden Johannes C. Schulz [EnzephaloN IT-Solutions]
Hallo Ich suche dann noch nach Dateien mit str_rot( oder base64( Methodenaufrufen. Ebenso suche ich nach php und phtml Dateien in fileadmin. Viele Grüße Johannes C. Schulz - EnzephaloN IT-Solutions (von unterwegs gesendet) Peter Linzenkirchner li...@lisardo.de schrieb: Hallo Johannes,

Re: [TYPO3-german] Hack

2014-01-30 Diskussionsfäden Georg Ringer
Hallo, alles was du brauchst steht hier: http://docs.typo3.org/TYPO3/SecurityGuide/HackedSite/Index.html Du hast einen Server, der ist von extern steuerbar, das ist viel schlimmer als nur so ein paar Viagra-Links! Also: 1. System vom Netz nehmen 2. Logs sichern, diese auf verdächtige Zugriffe