Blog

Blog

TYPO3 Honeypot: Die Bären sind los…

Es ist ja schon etwas her, dass ich einen TYPO3-Honeypot aufgesetzt und hier um Mithilfe per Backlink gebeten hatte. Vielen Dank an alle, die mitgemacht haben!

Es ist ja schon etwas her, dass ich einen TYPO3-Honeypot aufgesetzt und hier um Mithilfe per Backlink gebeten hatte. Vielen Dank an alle, die mitgemacht haben!

Inzwischen zeigen sich vermehrt Resultate. Direkte Trafficweiterleitungen haben wir leider nicht bekommen, aber die Seite wird inzwischen auch so, also dank Google und Links, vermehrt gefunden – und zwar wie erhofft auch durch die „bösen Jungs“.

Allerdings war bisher noch nichts explizit TYPO3-orientiertes dabei… Hier die bisherigen Top-3 Systeme, auf deren Lücken gescannt wird:

  • Joomla/Mambo
  • dotproject
  • phpbb

Interessanterweise erfolgen meist nur ein paar ausgewählte Zugriffsversuche auf verschiedene der heftigsten Lücken dieser Systeme, aber nur wenige umfangreichere Verwundbarkeits-Scans. Außerdem schön zu beobachten ist natürlich das vermehrte Auftreten von Formular-Spamming. Mal schaun wie’s weitergeht – ich denke die nächste Angriffswelle auf TYPO3 werden wir bestimmt hautnah beobachten können!

Außerdem kommt demnächst auch noch ein seperater Blogpost zum technischen Aufbau und Vorgehen für den Honeypot.

Für mich steht jetzt übrigens erstmal die TYPO3-Konferenz an – unter anderem halte ich dort einen Vortrag zu OpenID und TYPO3, außerdem freue ich mich schon auf Lars‘ und Hennings spannende Live-Vorführung zum Thema „Extension Hacking“, sehr zu empfehlen! Bericht folgt natürlich hier.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden