#hoopla

  • Startseite
  • Kontakt
  • Hoopla?!
  • Datenschutz
  • Impressum
  • « Magento and Japanese Yen
  • Zertifikatsfehlermeldung beim Start von Outlook, das auf Exchange Server in Office 365 zugreift »

Typo3 hacked ("End HTML 3.51.197" / "HOSTING VASH NE PODDERZHIVAET ETO")

Eingetragen von fayon am 05 Aug 2012 in Arbeit, Internet

Today I found one customer Typo3 website that would arbitrarily deliver white pages or pages without layout and menu. Each page had a "End HTML 3.51.197" in comment brackets attached that I never noticed before.

Digging into the problem, I found strange code in typo3conf/localconf.php. It looked like "error_reporting(0);eval(base64_decode('JGxMOXdGMW[...]));"

Deactivating the code solved the visible problems on the website. In order to prevent the site from being comprimised further, I changed all logins, made localconf.php read-only for the webserver user and deactivated the eval function in PHP, which is not in use anyway.

The interesting questions are:

  1. How did this code get there?
  2. What did it do or try to do?

The first question is hard to answer: I think, the hacker got the login somehow, maybe fished from a computer with malware on it. Within the backend, any user with administrative rights can change localconf. Another possibility would be that a vulnerable plugin was used for this.

For the second question, let's go for the code: You can download it under "more". This hack seems to be related to a wordpress hack. The code contains the string "HOSTING VASH NE PODDERZHIVAET ETO". If you google for it, there are some posts to that, for example http://blog.lauralemay.com/2012/01/hacked.html.

So I guess the purpose of this is to present spam links to search engines and users that have a search engine as referrer.

Dieser Eintrag wurde eingetragen von fayon und ist abgelegt unter Arbeit, Internet.

Noch kein Feedback


Formular wird geladen...

Kommentar-Feed für diesen Eintrag

Suche

Neueste Posts

  • MariaDB boolean comparison syntax
  • Software archeology: how to send customized HTML mails with Drupal 7
  • Connect to IP-restricted Azure MSSQL database via tunnel
  • Postgres: Convert numeric currency value to German bookkeeping standard
  • Computer scientist's way to clean up a room for online conferences
  • JTL5 + Nova Template + Youtube: "Dieses Video ist nicht verfügbar"
  • JTL5 + Nova Child Template + Google Analytics 4
  • Office 365: SMTP with Basic Auth made (im)possible
  • How to migrate from Exchange to Office365
  • Install Ubuntu 20 with a USB flash drive. Go for the old-fashioned way.

Neueste Kommentare

  • Katrin am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Inga am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Pulsotronic-Anlagentechnik GmbH am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Stephan am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Lopez am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Heike am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Renata am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Sandman am Kopierstempel in Photoshop innerhalb VirtualBox funktioniert nicht
  • treviris am Kopierstempel in Photoshop innerhalb VirtualBox funktioniert nicht
  • Mike am Netzwerkscanner auf Ubuntu einrichten
  • Carlos am Nautilus 3.10 on Ubuntu 14.04: Show full date and time in list view column
  • Carlos am Nautilus 3.10 on Ubuntu 14.04: Show full date and time in list view column
  • Mohsen am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • David am Nautilus 3.10 on Ubuntu 14.04: Show full date and time in list view column
  • Conny am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Markus am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • SK am Elster: Zertifikat verlängern gibt "Es ist ein Fehler aufgetreten! Bitte starten Sie den Browser erneut und führen Sie diese Aktion nochmal durch."
  • Menzel am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"
  • Angelika am Elster: Zertifikat verlängern gibt "Es ist ein Fehler aufgetreten! Bitte starten Sie den Browser erneut und führen Sie diese Aktion nochmal durch."
  • Michael am IAA Plus: Fehlermeldung "Ware(X). Aussenhandelsstatistik Menge.fehlende Pflichtfeld"

©2022 by ff • Kontakt • Hilfe

Run your own website!