mailbomben opfer - was mach ich jetzt?

heli2sky · 04.02.2006, 11:34

hallo!

lustig... wollte meinen beitrag gerade abschicken, da schau ich auf meinen webspace und alles geht wieder

trotzdem eine frage - kurze vorgeschichte: vor 3 tagen war plötzlich mein account gesperrt, da davon anscheinend eine mailbombe mit einigen 1000 mails verschickt wurde. genaueres hat mir der admin des webspace auch (noch?) nicht verraten...

jetzt funktioniert jedenfalls wieder alles. achja: voriges wochenende war schon mal eine index.php von einer seite geändert: SED - security team blabla irgendwie gehackt worden, anscheinend... da gehts um die seite http://ams-8c.de.vu
wie kann denn sowas passieren? hatte bis jetzt noch nie solche probleme! vor allem das mit der mailbombe würde mich interessieren... ich hab alles selbst mit php programmiert, bin da eigentlich "relativ gut", aber sicherheitslücken könnten schon drinnen sein - wie kann ich denn auf die kommen

zu den mailbomben würde mich interessieren, wie bzw. in welcher form die irgendwer über meinen webspace verschicken kann! ist da ein falsches skript von mir schuld oder kann ich da selbst gar nix dagegen machen und der admin hat den webspace falsch konfiguriert und selbst eine sicherheitslücke drin?

bitte um hilfe!

Sloter · 04.02.2006, 12:42

Wahrscheinlich haben sie dort in die Suppe gespuckt

http://boerni.l-tech.org/8c04/forum/wbboard/main.php

Sloter

heli2sky · 04.02.2006, 13:11

hmmm... gut, das is nicht von mir

und wie kann ich das in zukunft verhindern, dass mir sowas passiert?

Sloter · 04.02.2006, 13:26

Securitynews verfolgen und gegebenenfalls updaten.
mod_security am Server aktivieren, php.ini bearbeiten, Rechte richtig setzen usw..

Wenn es aber nicht dein Board ist und du nur ein Domainpointing in der Verzeichnisstruktur hast, kannst du nicht viel machen ausser beten und hoffen

Sloter

04.02.2006, 11:34	#1
heli2sky Master Registriert seit: 02.10.2001 Alter: 39 Beiträge: 523	mailbomben opfer - was mach ich jetzt? hallo! lustig... wollte meinen beitrag gerade abschicken, da schau ich auf meinen webspace und alles geht wieder trotzdem eine frage - kurze vorgeschichte: vor 3 tagen war plötzlich mein account gesperrt, da davon anscheinend eine mailbombe mit einigen 1000 mails verschickt wurde. genaueres hat mir der admin des webspace auch (noch?) nicht verraten... jetzt funktioniert jedenfalls wieder alles. achja: voriges wochenende war schon mal eine index.php von einer seite geändert: SED - security team blabla irgendwie gehackt worden, anscheinend... da gehts um die seite http://ams-8c.de.vu wie kann denn sowas passieren? hatte bis jetzt noch nie solche probleme! vor allem das mit der mailbombe würde mich interessieren... ich hab alles selbst mit php programmiert, bin da eigentlich "relativ gut", aber sicherheitslücken könnten schon drinnen sein - wie kann ich denn auf die kommen zu den mailbomben würde mich interessieren, wie bzw. in welcher form die irgendwer über meinen webspace verschicken kann! ist da ein falsches skript von mir schuld oder kann ich da selbst gar nix dagegen machen und der admin hat den webspace falsch konfiguriert und selbst eine sicherheitslücke drin? bitte um hilfe! ____________________________________ Lang ist der Weg durch Lehren, kurz und wirksam durch Beispiele. Lucius Annaeus Seneca ...:::www.modellbaulexikon.org:::... www.acrobat-se.org \| www.ams-8c.de.vu

04.02.2006, 13:11	#3
heli2sky Master Registriert seit: 02.10.2001 Alter: 39 Beiträge: 523	hmmm... gut, das is nicht von mir und wie kann ich das in zukunft verhindern, dass mir sowas passiert? ____________________________________ Lang ist der Weg durch Lehren, kurz und wirksam durch Beispiele. Lucius Annaeus Seneca ...:::www.modellbaulexikon.org:::... www.acrobat-se.org \| www.ams-8c.de.vu

04.02.2006, 12:42	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Wahrscheinlich haben sie dort in die Suppe gespuckt http://boerni.l-tech.org/8c04/forum/wbboard/main.php Sloter

04.02.2006, 13:26	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Securitynews verfolgen und gegebenenfalls updaten. mod_security am Server aktivieren, php.ini bearbeiten, Rechte richtig setzen usw.. Wenn es aber nicht dein Board ist und du nur ein Domainpointing in der Verzeichnisstruktur hast, kannst du nicht viel machen ausser beten und hoffen Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)