Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Typo3-Hack auf der Spur
Quelle:

Typo3-Hack auf der Spur

Noch ist nicht klar, wie genau die Google-Suchergebnisse für Medikamenten-Spam ausgenutzt werden. Mögliche Ursachen wurden jedoch gefunden.
10. Mai 2011

     

Ende April vermeldete "Swiss IT Magazine", dass zahlreiche, auf Typo3-basierende Websites dazu missbraucht werden, Besucher via Goole auf Online Drug Stores zu locken. Ein Artikel im Entwickler-Blog "Typo3 Blogger" gibt nun aufschluss darüber, wie der Hack, der unter dem Namen "Google Conditional Hack" bekannt ist, funktioniert. Gemäss Peter Kraume von "Typo3 Blogger" werde PHP Code in die Websites eingeschleust, die den User-Agenten des Besuchers auswerten. Wenn dann ein Googlebot erkannt werde, hänge der Schadcode einen HTML-Schnippsel mit Links zu Pharma-Produkte wie Viagra und Cialis an die Seite an, die dann auch in den Google Suchresultaten angezeigt werden. Teilweise werde auch der gesamte Inhalt von Webiste durch einen entsprechenden Pharma-Shop ersetzt.
Es sei jedoch nach wie vor nicht erwiesen, dass sich die Hacker eines Lecks in Typo3 bedient hötten. Ursache könnten auch schlecht abgesicherte FTP-Zugänge oder eine Schwachstelle in PHP sein.

Die Schweizer Internet-Agentur Namics bietet derweil gar eine Anleitung an, um ein System eines Kunden wieder in Betrieb zu nehmen. Dieses soll nun seit einer Woche wieder ohne Probleme laufen.
(mw)

Kommentare
Hatte vor kurzem auch mit dieser Art Hacker-Attacke bei einer Typo3-Website zu tun. Gibt's Hinweise darauf, wie der Code in ein Typo3 eingeschleust wird. Alles was ich den Logs noch sinnvoll ermitteln konnte, war der einmalige POST-Aufruf einer verseuchten Datei. Aber wie diese Datei ins System gekommen war, blieb für mich unklar.
Donnerstag, 29. August 2013, Daniel Weihmann

Wir/ich haben nun schon drei Installationen repariert und in keinem der Fälle war es eine Sicherheitslücke im Typo3-Core. Gleichzeitig waren die Angriffe/Veränderungen sehr gut gemacht, also keine Laien am Werk (auch wenn sie viele Spuren hinterlassen haben).
Dienstag, 10. Mai 2011, Jürg Stuker



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER