7
Ist mein Server ungesichert?
Hallo
Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL
Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.
Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.
Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.
Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?
Erstmal das dazu!
Danke im Voraus
Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL
Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.
Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.
Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.
Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?
Erstmal das dazu!
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26920
Url: https://administrator.de/contentid/26920
Printed on: April 18, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hallo,
was ist denn nun eigentlich das Problem?
Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.
Filipp
was ist denn nun eigentlich das Problem?
Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.
Filipp
Eigentlich hast Du Deine Fragen schon alle selbst beantwortet.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.
Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.
Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.
Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.
Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.
Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.
Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
wie ist denn die domain deines Server?
oder die IP?
oder die IP?
Hallo Marco,
was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?
Filipp
was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?
Filipp
oben neben der überschrift ist immer noch kein häkchen, also gehe ich mal davon aus, das das problem noch nicht gelöst ist.
Hi Marco,
sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.
Sorry!
Dennis
sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.
Sorry!
Dennis
fehler sind dazu da, das sie gemacht werden.
