Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist mein Server ungesichert?

Mitglied: Wampe

Wampe (Level 1) - Jetzt verbinden

26.02.2006, aktualisiert 09.03.2006, 5968 Aufrufe, 7 Kommentare

Hallo

Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL

Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.

Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.

Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.

Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?

Erstmal das dazu!
Danke im Voraus
Mitglied: filippg
26.02.2006 um 21:49 Uhr
Hallo,

was ist denn nun eigentlich das Problem?

Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.

Filipp
Bitte warten ..
Mitglied: bitfix
27.02.2006 um 09:03 Uhr
Eigentlich hast Du Deine Fragen schon alle selbst beantwortet.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.

Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.

Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.

Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 21:23 Uhr
wie ist denn die domain deines Server?

oder die IP?
Bitte warten ..
Mitglied: filippg
08.03.2006 um 22:38 Uhr
Hallo Marco,

was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?

Filipp
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 22:41 Uhr
oben neben der überschrift ist immer noch kein häkchen, also gehe ich mal davon aus, das das problem noch nicht gelöst ist.
Bitte warten ..
Mitglied: Wampe
09.03.2006 um 01:02 Uhr
Hi Marco,

sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.

Sorry!
Dennis
Bitte warten ..
Mitglied: riecomp
09.03.2006 um 16:49 Uhr
fehler sind dazu da, das sie gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN und Störerhaftung aktuelle Situation bei ungesicherten Hotspots

Frage von YannoschLAN, WAN, Wireless8 Kommentare

Hallo zusammen, angenommen ein Restaurant will ein W-LAN Netzwerk für seine Gäste betreiben (ob ich jetzt Fan davon bin ...

ISDN & Analoganschlüsse

Früher: Betrug über gehackete VoIP-Zugänge. Heute: Betrug über ungesicherte Mailbox-Zugänge auf ISDN-Anlagen

Information von LordGurkeISDN & Analoganschlüsse4 Kommentare

Wo früher mit gehackten VoIP-Zugängen massive Schäden für Nutzer von aus dem Internet erreichbaren VoIP-Anlagen angerichtet wurden, nutzt man ...

Windows Server

Neuer Server mit Server 2012

Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware

Von V-Server zu eigenem Server

Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 9 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 14 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...