Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist mein Server ungesichert?

Mitglied: Wampe

Wampe (Level 1) - Jetzt verbinden

26.02.2006, aktualisiert 09.03.2006, 5971 Aufrufe, 7 Kommentare

Hallo

Kurz und knapp:
1. Habe eine Root Server (Suse 9.1)
2. Ein selbst geschriebenes Gästebuch Script in PHP/MySQL

Es geht jetzt weniger um das Script selbst. Ich habe seit letzter Woche die Situation, dass auf meiner Website (web0 Account via Confixx), wo das Script zum Einsatz kommt, "dubiose" Einträge drin. Unter anderem sind dort fiktive E-Mail Adressen (mit meiner TLD) zu lesen und der aktuellste Gästebucheintrag ist nach meiner Auffassung immer eine HTML-Mail Nachricht. Das Script läuft auch auf den anderen Accounts auf dem Server, und dort alles ohne diese Einträge.

Das "Open Relay" ist unterdrückt! Habe eine Sammelbox, sprich *@domain.de. Liegt es daran? Habe auch soweit sämtliche mir bewussten Sicherheitsvorkehrungen gemacht.

Das einzige was mir jetzt noch einfällt ist folgendes: Habe ebenfalls letzte Woche Probleme mit der SuSeFirewall2 gehabt. Nachdem ich sie aktiviert hatte kam ich nciht mehr auf den Server...hab ich auch wieder hingekriegt - halt seitdem anschienend treten diese Einträge auf. Jedochg glaube ich schwer, dass dies der Grund dafür sein könnte.

Liegt das jetzt an der Firewall (halt dass durchd en Vorfall im System Veränderungen kamen) oder ist das ein Hack?

Erstmal das dazu!
Danke im Voraus
Mitglied: filippg
26.02.2006 um 21:49 Uhr
Hallo,

was ist denn nun eigentlich das Problem?

Du hast ein Gästebuch, in dem seltsame Einträge auftauchen? Was wären das für seltsame Einträge? Wenn man dort einen Eintrag macht, muss man sich dann irgendwie anmelden, oder wird die eMail-Adresse die man angegeben hat überprüft?
Ansonsten: in vielen Foren und Gästebüchern oder Kommentar-Bereichen von Blogs taucht immer wieder Werbung auf (Foren-Spamming). Da die immer per Skript in das Forum eingefügt wird, und nicht alle Skripte so funktionieren wie sie sollen kann es dabei auch zu seltsamen Seltsamheiten kommen, die sich noch nichtmal mehr klar als Werbung identifizieren lassen.

Filipp
Bitte warten ..
Mitglied: bitfix
27.02.2006 um 09:03 Uhr
Eigentlich hast Du Deine Fragen schon alle selbst beantwortet.
Fiktive eMail addressen wirst Du nur empfangen wenn Du eine Sammbelbox "*.domain.de" hast.

Dein Problem ist also SPAM. Ansonsten wäre es sinnlos für irgendjemand Deine Firewall zu knacken und eMails auf Deinen Rechner zu schicken.
Wenn Dann würde Dein Rechner benutzt als smtp-relay für die ganzen spam eMails die so überall ankommen.

Ich empfehle Dir also:
1. nur die eMails zu empfangen, die Du auch willst.
2. keine eMail addressen in HTML-Text anzugeben (sondern z.B in gif) falls Du nicht auf spam stehst.

Und natürlich noch mal zu checken, ob Deine Firewall richtig installiert ist, und vor allem zu prüfen ob dein SMTP server keine eMail relays erlaubt.
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 21:23 Uhr
wie ist denn die domain deines Server?

oder die IP?
Bitte warten ..
Mitglied: filippg
08.03.2006 um 22:38 Uhr
Hallo Marco,

was ist denn nun der Sinn darin zwei Wochen nach dem Posting nach Domain/IP des Servers zu fragen?

Filipp
Bitte warten ..
Mitglied: riecomp
08.03.2006 um 22:41 Uhr
oben neben der überschrift ist immer noch kein häkchen, also gehe ich mal davon aus, das das problem noch nicht gelöst ist.
Bitte warten ..
Mitglied: Wampe
09.03.2006 um 01:02 Uhr
Hi Marco,

sorry mein Fehler. War mein erster Posting und wusste nicht, dass ich den Threat schließen kann/soll wenn sich das Thema erledigt hat.

Sorry!
Dennis
Bitte warten ..
Mitglied: riecomp
09.03.2006 um 16:49 Uhr
fehler sind dazu da, das sie gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN und Störerhaftung aktuelle Situation bei ungesicherten Hotspots

Frage von YannoschLAN, WAN, Wireless8 Kommentare

Hallo zusammen, angenommen ein Restaurant will ein W-LAN Netzwerk für seine Gäste betreiben (ob ich jetzt Fan davon bin ...

ISDN & Analoganschlüsse

Früher: Betrug über gehackete VoIP-Zugänge. Heute: Betrug über ungesicherte Mailbox-Zugänge auf ISDN-Anlagen

Information von LordGurkeISDN & Analoganschlüsse4 Kommentare

Wo früher mit gehackten VoIP-Zugängen massive Schäden für Nutzer von aus dem Internet erreichbaren VoIP-Anlagen angerichtet wurden, nutzt man ...

Windows Server

Neuer Server mit Server 2012

Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware

Von V-Server zu eigenem Server

Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1018 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...