Attacke SSI

[silent85]

Hallo

Mich versucht wie sonst auch jemand per Server Side Include zu öffnen.

Heute ist es aber mal ein Deutscher Server.

85.25.135.248 bravo901.server4you.de und refferer ist
http://www.cod-community.de/include.php?[...]/img/img/contr.txt??

Lohnt sich eine Anzeige?

Was sichere ich an logs am besten und auf welchem wege soll ich die zur Polizei bringen?

War grad noch bei dem besitzer des Server im Ts und der meinte die Sicherheit wäre nicht sein Problem da das ding nur gemietet sei...

EDIT: URL gekürzt. --Roger Wilco

[Roger Wilco]

Lohnt sich eine Anzeige?

Vermutlich nicht. Eine Meldung an den Admin des Servers bzw. die Abuse-Abteilung des Providers, auf dem das Skript gehostet wird, würde mehr bringen. Der ist nämlich vermutlich auch geknackt.

War grad noch bei dem besitzer des Server im Ts und der meinte die Sicherheit wäre nicht sein Problem da das ding nur gemietet sei...

Das sieht die Abuse-Abteilung des Providers sicherlich anders...

[Joe User]

Beide im (gefälschten?) Referrer aufgeführten Websites nutzen WebApps mit bekannten Security-Bugs. Wer ist nun für den Angriff verantwortlich? Wen willst Du nun Anzeigen? Beide? Viel Glück...