Attacke SSI

Rund um die Sicherheit des Systems und die Applikationen
silent85
Posts: 117
Joined: 2006-10-22 16:02

Attacke SSI

Post by silent85 » 2007-11-06 20:55

Hallo

Mich versucht wie sonst auch jemand per Server Side Include zu öffnen.

Heute ist es aber mal ein Deutscher Server.

85.25.135.248 bravo901.server4you.de und refferer ist
http://www.cod-community.de/include.php?[...]/img/img/contr.txt??

Lohnt sich eine Anzeige?

Was sichere ich an logs am besten und auf welchem wege soll ich die zur Polizei bringen?

War grad noch bei dem besitzer des Server im Ts und der meinte die Sicherheit wäre nicht sein Problem da das ding nur gemietet sei...

EDIT: URL gekürzt. --Roger Wilco

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Attacke SSI

Post by Roger Wilco » 2007-11-06 21:31

SilenT85 wrote:Lohnt sich eine Anzeige?

Vermutlich nicht. Eine Meldung an den Admin des Servers bzw. die Abuse-Abteilung des Providers, auf dem das Skript gehostet wird, würde mehr bringen. Der ist nämlich vermutlich auch geknackt.

SilenT85 wrote:War grad noch bei dem besitzer des Server im Ts und der meinte die Sicherheit wäre nicht sein Problem da das ding nur gemietet sei...

Das sieht die Abuse-Abteilung des Providers sicherlich anders...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Attacke SSI

Post by Joe User » 2007-11-06 21:41

Beide im (gefälschten?) Referrer aufgeführten Websites nutzen WebApps mit bekannten Security-Bugs. Wer ist nun für den Angriff verantwortlich? Wen willst Du nun Anzeigen? Beide? Viel Glück...