Hallo
vielen Dank für die Tipps. Ich habe die Dateien gefunden, welche die Links
einbauen (in typo3/sysext/cms). Ich habe jetzt dann vor, diese Dateien zu
bereinigen, dann alle Passwörter incl. FTP zu ändern. Die Extensions und TYPO3
sind auf dem neuesten Stand.
Aber ich sollte vorher noch
Am 31.01.2014 10:25, schrieb Peter Linzenkirchner:
Aber ich sollte vorher noch nach Backdoors und Shells suchen. Hat mir jemand
einen Tipp, wie ich da am besten vorgehe? Ich bin leider kein erfahrener
Systemadmin ...
ganz ernst gemeint: dann solltest du vielleicht nicht selbst
On 31/01/14 20:25, Peter Linzenkirchner wrote:
Aber ich sollte vorher noch nach Backdoors und Shells suchen.
Vergiss die Suche :-)
Hat mir jemand einen Tipp, wie ich da am besten vorgehe?
Ein Backup einspielen, bei dem du absolut sicher bist, dass es *vor* dem
Hack erstellt worden ist.
Hi Georg,
tu ich auch normalerweise nicht ...
Aber manchmal kommt man nicht umhin Dinge zu tun, die man nicht tun mag (und
nicht kann).
Gruß
Peter
Am 31.01.2014 um 10:35 schrieb Georg Ringer ty...@ringerge.org:
Am 31.01.2014 10:25, schrieb Peter Linzenkirchner:
Aber ich sollte vorher
Hallo liebe Liste,
ich weiß, wir sollen hier auf der Liste keine Hacks diskutieren, deshalb möchte
ich auch nicht ins Detail gehen. In einer meiner Installationen habe ich seit
kurzem eine neue Variante des Viagrahacks: diesmal werden dem Google Bot mitten
im Text Links mit Arzneien gezeigt.
Hallo Peter
Schau mal index.php und locolconf.php an ob da nen require auf eine conf.php
ist. Das isses gerade vermehrt bei mir.
Viele Grüße
Johannes C. Schulz - EnzephaloN IT-Solutions
(von unterwegs gesendet)
Peter Linzenkirchner li...@lisardo.de schrieb:
Hallo liebe Liste,
ich weiß, wir
Hallo Johannes,
danke für den Tipp! Leider wars nicht so offensichtlich, die beiden Dateien
sind clean.
Gruß
Peter
Am 30.01.2014 um 19:45 schrieb Johannes C. Schulz [EnzephaloN IT-Solutions]
i...@enzephalon.de:
Hallo Peter
Schau mal index.php und locolconf.php an ob da nen require auf
Hallo
Ich suche dann noch nach Dateien mit str_rot( oder base64( Methodenaufrufen.
Ebenso suche ich nach php und phtml Dateien in fileadmin.
Viele Grüße
Johannes C. Schulz - EnzephaloN IT-Solutions
(von unterwegs gesendet)
Peter Linzenkirchner li...@lisardo.de schrieb:
Hallo Johannes,
Hallo,
alles was du brauchst steht hier:
http://docs.typo3.org/TYPO3/SecurityGuide/HackedSite/Index.html
Du hast einen Server, der ist von extern steuerbar, das ist viel
schlimmer als nur so ein paar Viagra-Links!
Also:
1. System vom Netz nehmen
2. Logs sichern, diese auf verdächtige Zugriffe