Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist mein Server ungesichert?

Mitglied: Wampe

Wampe (Level 1) - Jetzt verbinden

26.02.2006, aktualisiert 09.03.2006, 5969 Aufrufe, 7 Kommentare

Hallo

Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL

Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.

Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.

Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.

Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?

Erstmal das dazu!
Danke im Voraus
Mitglied: filippg
26.02.2006 um 21:49 Uhr
Hallo,

was ist denn nun eigentlich das Problem?

Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.

Filipp
Bitte warten ..
Mitglied: bitfix
27.02.2006 um 09:03 Uhr
Eigentlich hast Du Deine Fragen schon alle selbst beantwortet.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.

Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.

Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.

Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 21:23 Uhr
wie ist denn die domain deines Server?

oder die IP?
Bitte warten ..
Mitglied: filippg
08.03.2006 um 22:38 Uhr
Hallo Marco,

was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?

Filipp
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 22:41 Uhr
oben neben der überschrift ist immer noch kein häkchen, also gehe ich mal davon aus, das das problem noch nicht gelöst ist.
Bitte warten ..
Mitglied: Wampe
09.03.2006 um 01:02 Uhr
Hi Marco,

sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.

Sorry!
Dennis
Bitte warten ..
Mitglied: riecomp
09.03.2006 um 16:49 Uhr
fehler sind dazu da, das sie gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN und Störerhaftung aktuelle Situation bei ungesicherten Hotspots

Frage von YannoschLAN, WAN, Wireless8 Kommentare

Hallo zusammen, angenommen ein Restaurant will ein W-LAN Netzwerk für seine Gäste betreiben (ob ich jetzt Fan davon bin ...

ISDN & Analoganschlüsse

Früher: Betrug über gehackete VoIP-Zugänge. Heute: Betrug über ungesicherte Mailbox-Zugänge auf ISDN-Anlagen

Information von LordGurkeISDN & Analoganschlüsse4 Kommentare

Wo früher mit gehackten VoIP-Zugängen massive Schäden für Nutzer von aus dem Internet erreichbaren VoIP-Anlagen angerichtet wurden, nutzt man ...

Windows Server

Neuer Server mit Server 2012

Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware

Von V-Server zu eigenem Server

Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 13 StundenInternet5 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging27 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk18 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...