Es ist ja schon etwas her, dass ich einen TYPO3-Honeypot aufgesetzt und hier um Mithilfe per Backlink gebeten hatte. Vielen Dank an alle, die mitgemacht haben!

Inzwischen zeigen sich vermehrt Resultate. Direkte Trafficweiterleitungen haben wir leider nicht bekommen, aber die Seite wird inzwischen auch so, also dank Google und Links, vermehrt gefunden - und zwar wie erhofft auch durch die “bösen Jungs”.

Allerdings war bisher noch nichts explizit TYPO3-orientiertes dabei… Hier die bisherigen Top-3 Systeme, auf deren Lücken gescannt wird:

• Joomla/Mambo
• dotproject
• phpbb

Interessanterweise erfolgen meist nur ein paar ausgewählte Zugriffsversuche auf verschiedene der heftigsten Lücken dieser Systeme, aber nur wenige umfangreichere Verwundbarkeits-Scans. Außerdem schön zu beobachten ist natürlich das vermehrte Auftreten von Formular-Spamming. Mal schaun wie’s weitergeht - ich denke die nächste Angriffswelle auf TYPO3 werden wir bestimmt hautnah beobachten können!

Außerdem kommt demnächst auch noch ein seperater Blogpost zum technischen Aufbau und Vorgehen für den Honeypot.

Für mich steht jetzt übrigens erstmal die TYPO3-Konferenz an - unter anderem halte ich dort einen Vortrag zu OpenID und TYPO3, außerdem freue ich mich schon auf Lars’ und Hennings spannende Live-Vorführung zum Thema “Extension Hacking”, sehr zu empfehlen! Bericht folgt natürlich hier.

Geschrieben am Mittwoch, 12. September 2007 um 11:05 Uhr und abgelegt unter Hintergrund. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.