Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Bot-Trap Aktivist gehackt

Alles zum Thema: Robots, Spider, Logfile-Auswertung und Reports
Neues Thema Antworten

 aktualisierung sitemap & robots.txt - wann übernommen?

Google spider keine Bildlinks

 
k0riz0n
PostRank 1
PostRank 1
Beiträge: 15
Registriert: 22.01.2007, 18:34

Beitrag von k0riz0n » 23.01.2007, 16:24

Is ja heftig was das für Kreise zieht nur weil ein Scriptkiddie ne Sicherheitslücke im PHPKit ausgenutzt hat um mich zu ärgern.

Die SQL-Daten des Updater's, welche nur aus der Url zum PRES und der eMailadresse bestehen sowie die Dateien des Updaters
selber waren zu keiner Zeit in Gefahr.
Beides befindet sich unabhängig von meiner Seite www.korizon.de auf dem Webspace/Datenbank.

Das auf meinem Webspace das PHPKit läuft ist im Moment nunmal Tatsache, das es Lücken hat weis ich auch.
Ich werde jedoch die Tage meine neue Seite online setzten (brauchte etwas Zeit um das zu schreiben) und dann sind die PHPKit Lücken pasè.

Das Ganze jetz bis in die "Fahrlässigkeit" zu treiben weil ich vor einem Jahr das PHPKit installiert habe und damals nicht bedachte das ich ja mal Geheimnissträger, halte ich für übertrieben.

Selbst wenn er irgendwelche Daten des Updaters bekommen hätte, wären es nur die Urls der Seiten auf denen der PRES zum Einsatz kommt.
Und die helfen ihm auch nichts, weil der Updater dem PRES nur den Impuls gibt sich zu updaten und das Update nicht selber durchführt.
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
Anonymous

Beitrag von Anonymous » 23.01.2007, 16:39

Es ist doch normal dass jeder, der das Autoupdate durchführen lässt sich jetzt auch Sorgen darum macht was auf dem Hauptserver alles installiert und möglicherweise unsicher ist. Das ist ein völlig normaler Gedankengang.

Die einfachste Abhilfe wäre ein ganz normaler Download der aktuellen Trap auf den die Mitglieder zugreifen können oder - eine automatisierte Übersendung im Mitglieder-Newsletter. Damit ist die Diskussion dann auch gleich wieder vom Tisch und alle Unsicherheiten beseitigt.

Im übrigen finde ich, dass Ihr sehr gute Arbeit macht - seit ich die Trap installiert habe gibts keinen Spam mehr - dafür ist die Logdatei unglaublich voll... Danke dafür!
Nach oben
k0riz0n
PostRank 1
PostRank 1
Beiträge: 15
Registriert: 22.01.2007, 18:34

Beitrag von k0riz0n » 23.01.2007, 17:12

Mein Updater hat mit dem Hauptserver bzw. deren Sicherheit nichts am Hut.

Auch kommt dort ein anderes Frontend zum Einsatz.
Nach oben
k0riz0n
PostRank 1
PostRank 1
Beiträge: 15
Registriert: 22.01.2007, 18:34

Beitrag von k0riz0n » 25.01.2007, 20:37

So, PHPKit ist runter.
Nach oben
chris21
PostRank 9
PostRank 9
Beiträge: 2758
Registriert: 10.04.2005, 18:17

Beitrag von chris21 » 25.01.2007, 20:56

Ich glaube, die meisten haben hier nicht verstanden, wie der Updater funktioniert: das ist einfach so etwas wie ein Cronjob oder bildlich gesprochen: technisch gesehen genau das gleiche, als wenn k0riz0n persönlich auf jeder Seite, die Bot-Trap nutzt, einmal die Updatedatei ansurft. Lustig, was da für Gerüchte in den Umlauf gesetzt werden.
Zuletzt geändert von chris21 am 25.01.2007, 22:12, insgesamt 2-mal geändert.
Nach oben
k0riz0n
PostRank 1
PostRank 1
Beiträge: 15
Registriert: 22.01.2007, 18:34

Beitrag von k0riz0n » 25.01.2007, 21:07

Kann der Erklärung meines Vorredners nur zustimmen und anfügen das die Daten des Updaters nie in Gefahr waren.
Nach oben
Antworten

Zurück zu „Spiders / Robots Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag