Hallo Liste, ich hatte auf einem 4.7 System den Fall, dass es einem Angreifer gelungen ist, Dateien auf dem System zu verändern. Nun hab ich alles durchkämmt und soweit allen Schadcode entfernt und alle PWs, etc geändert. Ich würde aber gern herausfinden, wie der Angreifer das geschafft hat.
Meine Frage also: Hat jemand Ideen/Links/Anregungen nach welchen Kriterien ich die Logfiles, etc durchsuchen könnte um herauszufinden wie der Angriff zustande kam? http://docs.typo3.org/typo3cms/SecurityGuide/ verrät leider nicht viele darüber, nach welchen URL-Pattern ich suchen sollte/könnte. Bin für jeden Hinweis dankbar! Viele Grüße Ulrich _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german