Hallo Andreas! Andreas Becker schrieb am 02/23/2009 12:10 PM Uhr: > [...] > Alles andere wird dann wohl die Staatsanwaltschaft interessieren, sollten > sich die Hacker nicht selber stellen oder sich zumindest - entschuldigen und > ihre Tat eingestehen - oder? > > [...] > > Da die Hacker hier mitlesen - nochmals der Aufruf - meldet Euch! Alles > weitere ist Euch bereits bekannt. Ihr wisst was wir von Euch erwarten! (gilt > fuer die Hacker! sorry!)
Für mich klingt das so: - ihr habt viel zu spät auf die Sicherheitslücke reagiert - ihr habt den Einbruch erst bemerkt, als visuell etwas verändert worden ist - ihr habt eine offen zugängliche Installation von pMA auf einem Produktivserver - ihr habt keine Backups - ihr rechnet nicht mit einer Identifizierung des "Crackers", denn ansonsten wäre die Geschichte längst bei der Staatsanwaltschaft; mit dem Bluff hofft ihr, dass derjenige sich bei Euch meldet Ich sehe da durchaus Nachbesserungspotential bei Euch. Dass eine TYPO3 Agentur in diesem speziellen Fall verstrickt ist, halte ich für sehr unwahrscheinlich. Was ich aus den Postings herauslese ist, dass Du eine Mail einer Agentur bekommen hast, die auf einen Service hinweist und etwas später erfolgte der Einbruch. Zufall! Viel Erfolg! Marcus. PS: Ich bin neugierig; welche "sicherheitsrelevanten Themen" werden denn im HCI-Team besprochen? _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
