Typo3 Seite Hackerangriff???

  • skydivematy skydivema...
    Jedi-Meister
    0 x
    276 Beiträge
    1 Hilfreiche Beiträge
    04. 03. 2010, 16:52

    Hallo an alle Typo3 Experten.
    habe ein ungewöhnliches vorkommen auf einer Typo3 Installation.

    Also Ich Verwende für Diese Installation Google Webmaster Tools.
    Und unter der Option Crawling Fehler sind die Bereiche aufgelistet die durch eine Robots.txt ausgeschlossen sind.
    Dabei erscheint eine URL die mir etwas UNGEWÖHNLICH vorkommt denn Diese Url existiert nicht auf diesen Server und ist mir auch nicht bekannt.

    http://www.meinedomain.com/[b]index.php?id=http://liceocarmelasilvadonoso.com/foto.gif???.php[/b]

    Laut http://whois.domaintools.com/[b]liceocarmelasilvadonoso.com[/b]

    Registrant:
    Ignacio Lewis
    oceano pacifico 8216
    santiago, santiago 02
    Chile

    Domain Name: LICEOCARMELASILVADONOSO.COM
    Created on: 12-Oct-08
    Expires on: 12-Oct-10
    Last Updated on: 09-Oct-09

    Administrative Contact:
    Lewis, Ignacio
    oceano pacifico 8216
    santiago, santiago 02
    Chile
    95910010 Fax --

    Technical Contact:
    Lewis, Ignacio
    oceano pacifico 8216
    santiago, santiago 02
    Chile
    95910010 Fax --

    Domain servers in listed order:
    NS13.DIGITALPROSERVER.COM
    NS14.DIGITALPROSERVER.COM

    Was ich durch die Extencion Visitor Tracking [b](ws_stats)[/b] feststellen konnte ist das in den letzten Tagen ne ganze menge Zugriffe aus Latvia/Lettland auf Der Gästebuch [b](ve_guestbook)[/b] Seite zu verzeichnen waren. Zugriffe waren immer Direct auf Die Gästebuch Seite und die Verweildauer von nur ein paar Sekunden bis zu Stunden. Unter anderem sind im Vistor Tracking eigenartige URLs die aufgerufen wurden, wie zb. /get_orders_list.php.

    Zur Typo3 Installation: [i]Typo3 4.4.0alpha1[/i]
    Alle Installierten [b]Extencions [/b]auf dem [b]Neusten Stand[/b].

    [i][/i]

    Hat jemand eine Idee oder vieleicht ein ähnliches vorkommen.

    Gruß von der Insel

    Maty

    Maty


  • 1
  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    04. 03. 2010, 17:08

    Hallo,

    grundsätzlich ist das harmlos, zumindest so kann nichts passieren.

    was du machen kannst ist aber die IP zB über eine htaccess oder firewall zu blocken oder umzuleiten.

    weiters sollte man eine alpha version nur dann einsetzen wenn man weiß was man tut, insbesonders wenns um produktivbetrieb geht.

    georg

  • skydivematy skydivema...
    Jedi-Meister
    0 x
    276 Beiträge
    1 Hilfreiche Beiträge
    04. 03. 2010, 17:23

    Hallo Georg,
    erst einmal Danke für Deine Antwort.

    Was ich ich noch nachtragen kann ist, den Update auf die alpha Version habe ich erst vor 2 tagen gemacht. Davor lief 4.3.1.
    Und Die massenhaften Zugriffe fallen in diesen Zeitraum rein als noch 4.3.1 installiert war.

    Nun, was ich eigenartig finde. Wo findet Google Diesen URL auf der Seite? Habe alle Archive durchsuchen lassen mit Dreamweaver. Kein Resultat.

    Wenn ich Diesen Url

    [b]http://www.meinedomain.com/index.php?id=http://liceocarmelasilvadonoso.com/foto.gif???.php[/b]
    anklicke lande ich auf der Startseite.

    Mein AVIRA Antivirus Meldet Maleware Seite über Diesen Url

    [b]http://liceocarmelasilvadonoso.com[/b]

    gruß
    maty

    Maty

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    04. 03. 2010, 17:27

    das erledigt ein bot, der einfach überall die url dranhängt

  • skydivematy skydivema...
    Jedi-Meister
    0 x
    276 Beiträge
    1 Hilfreiche Beiträge
    04. 03. 2010, 18:00

    Ok, nah dann kann ich ja beruhigt Schlafen. :-)

    Danke Dir Georg.

    gruß
    maty

    Maty

  • 1