Hallo,
dezeit grassiert leider eine größere Welle solcher exploits. Dabei handelt es sich um *kein* TYPO3-spezifisches Problem. Auch viele andere systeme sind betroffen, es wurden scheinbar die verschiedensten Lücken ausgenutzt.
Das TYPO3 Security-team ist sehr an einer Aufklärung der vorgänge interessiert.
Wenn möglich bitten wir das Security-Team mit Detailangaben zu dem Hack zu informieren.
http://typo3.org/teams/security/contact-us/
In diesem Fall wäre es sicherlich lohnenswert:
a) die Version der rtehtmlarea-extension mitzuteilen
b) in den Apahce-Logs zu prüfen ob da unberechtigte Zugriffe auf eine der rtehtmlarea-dateien erfolgt sind (vgl. dazu:
http://news.typo3.org/news/article/t...tion-in-typo3/)
Gruß,
Peter Niederlag