Tim Lochmueller schrieb:
> Hey Jungs,
>
> vielen Dank für den Überblick.
> Ich hoffe Ihr seit mir nicht böse das ich das nochmal mit eigenen Worten
> zusammengefasst habe:
> http://typo3blogger.de/webseite-gehackt-so-gehts-weiter/
>
> Beste Grüße,
> Tim
Hi Tim,
gut zusammen gefasst gefällt mir de
Hey Jungs,
vielen Dank für den Überblick.
Ich hoffe Ihr seit mir nicht böse das ich das nochmal mit eigenen Worten
zusammengefasst habe:
http://typo3blogger.de/webseite-gehackt-so-gehts-weiter/
Beste Grüße,
Tim
___
TYPO3-german mailing list
TYPO3-germa
supp...@stonki.de schrieb:
> ich hatte das oben ja bereits geschrieben, da wurde das von Dir ja
> abgebügelt, daher wollte ich dazu nichts mehr schreiben (Zeit zu schade).
> Aber genau das ist uns passiert. keylogger auf einen Arbeitsplatz rechner
> installiert (durch Trojaner) und passwörter abgeg
Hallo,
> Ist wohl wahr aber die Wahrscheinlichkeit das ein Redakteur gezielt mit
> einem Keylogger ausgerüstet wird um Passwortdaten zu erspähen ist doch
> sehr gering. In den meisten Fällen werden Keylogger doch eher ungezielt
> eingesetzt. Ich denke das die gröÃte Gefahr vom sniffen ausgeht
Christian Wolff schrieb:
> Rene Kockisch schrieb:
>> Da kann ich nur sagen immer schön auf die Verschlüsselung der
>> Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine
>> Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem
>> keyloggen nicht mehr.
>
> ich denk
Hallo Andreas,
also als erstes würde ich mal raten die Flamme nicht so hoch zu kochen.
Das für diesen "Hack" notwendige "Insiderwissen" beschränkt sich
entgegen deiner Aussagen auf einfache SQL Abfragen und einem kleinen
Abstraktionsvermögen.
Der Aufbau der Typo3 DB ist für jeden der schonmal e
Andreas Becker schrieb:
> Eine andere bei uns aufkommende Frage war dann jedoch auch, nachdem der Hack
> an der Schaeuble und anderen Seiten bekannt wurde, wie es mit der Sicherheit
> der localconf.php und anderen php dateien generell aussieht wo Daten in
> Klartext gespeichert werden.
Hallo Andi
Rene Kockisch schrieb:
> Da kann ich nur sagen immer schön auf die Verschlüsselung der
> Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine
> Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem
> keyloggen nicht mehr.
ich denke ein keylogger, eine software die
Hi Rene
Leider waere der Thread damit nicht vorbei, denn die Hacker hatten nach der
Auswertung der inzwischen hier vorliegenden Daten in mindesten einem der
genannten Faelle Insiderwissen in TYPO3 ;-) und scheinen sich vorallem auch
in Sicherheitsrelevanten Themen wie sie z.B. im HCI Team besproche
Da kann ich nur sagen immer schön auf die Verschlüsselung der
Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine
Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem
keyloggen nicht mehr.
Ich kann wieder mal die Seite vom BSI empfehlen, wenn diese Ratschläge
> supp...@stonki.de schrieb:
> Ausserdem will ich noch mal drauf hinweisen das die Sicherheitslücke
> bereits am 10. Feb um 10:00 Uhr bekannt wurde. Die ersten Angriffe
> wurden am Selben Tag in der Presse gemeldet. Also wird es kein
> sogenannter Hacker gewesen sein sondern einfach nur nen Scrip
supp...@stonki.de schrieb:
> An die Daten aus der Vorratsdatenspeicherung wirst Du nicht rankommen. Bei
> IP Adressen im Inland kann man sicherlich Strafanzeige stellen (wie die
> Content Industrie), im Ausland ist es unmöglich.
>
Ist so nicht ganz richtig es gibt eine Vereinbarung zwischen den
S
Hallo Andreas,
im nachhinein kannst du nicht mehr viel tun. Wenn du den Einbruch
anzeigen willst gibt es dafür, gerade in größeren Städten, eine
Sonderabteilung in der Staatsanwaltschaft. Diese würde den Tatbestand
prüfen und könnte auch Verfolgungen gegen die mutmaßlichen Täter einleiten.
Du
Hallo,
> ?? Wie sollte man nun am besten vorgehen, bzw. wie und woran kann man am
> besten erkennen wer sich hier nun access verschafft hat?
wenn Du wirklich verwertbare Informationen haben willst, dann musst Du a)
zunächst einmal Dein System komplett (!) sichern. Eigentlich musst Du das
im laufe
Hallo
Nach dem Hack an Schaeuble und auch an einigen weiteren Seiten kam bei uns
die Frage auf, was kann man eigentlich tun und wie sollte man vorgehen /
handeln, nachdem ein Hack entdeckt wurde, was macht ihr in einem solchen
Fall, welche Schritte leitet ihr ein, welche Beweise sind wichtig usw.
15 matches
Mail list logo