Re: [TYPO3-german] Sicherheitslücke aufspüren

Tue, 18 Jun 2013 02:50:05 -0700 

> -----Ursprüngliche Nachricht-----
> Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
> boun...@lists.typo3.org] Im Auftrag von ulrich
> Gesendet: Dienstag, 18. Juni 2013 10:53
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Sicherheitslücke aufspüren
> 
> Am 18. Juni 2013 10:43 schrieb Jan Kornblum <jan.kornb...@gmx.de>:
> 
> > Hi,Kannst du denn mit Sicherheit ausschließen, dass der Angriff evtl.
> > "einfach nur" über ausspionierte FTP Zugänge erfolgte, und gar nicht
> > über
> > TYPO3 selbst? Das erspart mühsames Suchen...
> >
> 
> Das kann ich bis zu einem bestimmten punkt ausschliessen.
> Der Kunde nutzt FTP bloss alle paar Monate mal und die Logs sind auch
> ok.
> Ansonsten wird von mir alles per ssh/scp erledigt. Auch diese Logs
> scheinen nichts auffälliges aufzuweisen.
> 
> Grüße
> Ulrich

Hallo Ulrich,

was Du nicht ausschließen kannst ist, dass der Kunde auf seinem Rechner einem 
Trojaner Raum gewährt, der gemütlich die FTP-Daten aus Programmen wie z.B. 
Filezilla ausliest und nach Hause schickt. Viele FTP-Programme speichern die 
Zugangsdaten unverschlüsselt ab. Frag mal bei Deinem Kunden nach, ob er auch 
die Passwörter im FTP-Programm abspeichert, dann hast Du hierüber einen 
Anhaltspunkt, wie es geschehen konnte.

Falls der Fremdzugriff über ausspionierte Zugangsdaten erfolgt sein sollte, 
wirst Du kaum eine Möglichkeit haben etwas herauszufinden, weil der Zugriff ja 
"normal" war. Es sei denn, der Kunde dokumentiert seine Zugriffe und Du kannst 
darüber etwas herausfinden...

Eventuell nützt Dir auch das FTP-Log insoweit etwas, dass Du über die 
Zugriff-IP etwas sagen kannst. Greift der Kunde immer über den gleichen 
IP-Bereich zu und es liegen weitere Zugriffe über fremde IP-Bereiche vor, hast 
Du hierüber einen Anhaltspunkt um nachzuschauen, von wo sich der "Fremde" 
eingewählt hat.

Auf jeden Fall würde ich eine intensive Viren- Adware- und Malwareprüfung auf 
jedem Rechner, der auf den Webspace zugreift, durchführen.

Viel Erfolg und viele Grüße,
Bernhard Ludwig



_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
  • [TYPO3-g... ulrich
    • Re:... Jan Kornblum
      • ... ulrich
        • ... ulrich
          • ... Jan Kornblum
        • ... Jan Kornblum
        • ... LUCOMP mediale kommunikation & internetDesign Bernhard Ludwig
          • ... Georg Ringer
            • ... ulrich
              • ... Olivier Dobberkau
              • ... Ingo
                • ... Rainer Schleevoigt
            • ... LUCOMP mediale kommunikation & internetDesign Bernhard Ludwig
              • ... Georg Ringer
                • ... Rainer Schleevoigt
              • ... Jan Kornblum
                • ... Rainer Schleevoigt

Antwort per Email an