Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist mein Server ungesichert?

Mitglied: Wampe

Wampe (Level 1) - Jetzt verbinden

26.02.2006, aktualisiert 09.03.2006, 5977 Aufrufe, 7 Kommentare

Hallo

Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL

Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.

Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.

Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.

Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?

Erstmal das dazu!
Danke im Voraus
Mitglied: filippg
26.02.2006 um 21:49 Uhr
Hallo,

was ist denn nun eigentlich das Problem?

Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.

Filipp
Bitte warten ..
Mitglied: bitfix
27.02.2006 um 09:03 Uhr
Eigentlich hast Du Deine Fragen schon alle selbst beantwortet.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.

Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.

Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.

Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 21:23 Uhr
wie ist denn die domain deines Server?

oder die IP?
Bitte warten ..
Mitglied: filippg
08.03.2006 um 22:38 Uhr
Hallo Marco,

was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?

Filipp
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 22:41 Uhr
oben neben der überschrift ist immer noch kein häkchen, also gehe ich mal davon aus, das das problem noch nicht gelöst ist.
Bitte warten ..
Mitglied: Wampe
09.03.2006 um 01:02 Uhr
Hi Marco,

sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.

Sorry!
Dennis
Bitte warten ..
Mitglied: riecomp
09.03.2006 um 16:49 Uhr
fehler sind dazu da, das sie gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN und Störerhaftung aktuelle Situation bei ungesicherten Hotspots

Frage von YannoschLAN, WAN, Wireless8 Kommentare

Hallo zusammen, angenommen ein Restaurant will ein W-LAN Netzwerk für seine Gäste betreiben (ob ich jetzt Fan davon bin ...

ISDN & Analoganschlüsse

Früher: Betrug über gehackete VoIP-Zugänge. Heute: Betrug über ungesicherte Mailbox-Zugänge auf ISDN-Anlagen

Information von LordGurkeISDN & Analoganschlüsse4 Kommentare

Wo früher mit gehackten VoIP-Zugängen massive Schäden für Nutzer von aus dem Internet erreichbaren VoIP-Anlagen angerichtet wurden, nutzt man ...

Windows Server

Neuer Server mit Server 2012

Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware

Von V-Server zu eigenem Server

Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...