Mailer-Project Community: N�chtlicher Angriff auf diesen Server

Author	Post
Quix0r	#1 Tue Feb 14, 2006 10:30 am
Project Founder Registered: Sep 2005 Posts: 1395 Location: Krefeld	Heute Nacht um 04:26 Uhr hat ein unbekanner Angreifer mit der gespooften (gef�lschte) IP-Nummer 203.160.1.42 sich Zugang mit einem ebenfalls "gehackten" (hacken ist ja per Definition nur das b�ttelige Eingeben - ohne Fachwissen - von "freundlichem" Programmquellcode, cracken w�rde hier eher passen, da die Definition dies als ein "Eindringen in fremde Netzwerke/Server" deklariert) Adminzugang zu meiner Serversoftware verschafft. Die Mailbenachrichtung, dass das Account angelegt wurde, ging an eine Yahoo-Mailadresse. Nach ersten Analysen kommt der Hacker wohl aus Vietnam, kann aber auch gespooft sein. (Siehe dazu hier) Hier kann ich in Anbetracht des Spoofings leider nichts mehr tun. Laut den Apache-Logfiles scheint er im Dezember 2005 ein JavaScript und Ende Januar 2006 ein Posting im G�stebuch abgesetzt zu haben. Mehr Informationen konnte ich den Apache-Logfiles (ungesicherte Verbindung) nicht entnehmen. Was ich noch heute Abend mache werde, ist, nach dem fehlerhaften Script im SSL-Logbuch - wo ich den Angriff eher vermute - suchen, das der Angreifer missbraucht hat und dieses dann entfernen. Ein weiterer Zugriff auf das nicht abgesicherte Script ist dann nicht mehr m�glich. So long. Quix0r _______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato « Last edit by Quix0r on Tue Feb 14, 2006 10:34 am. »

Heute Nacht um 04:26 Uhr hat ein unbekanner Angreifer mit der gespooften (gef�lschte) IP-Nummer 203.160.1.42 sich Zugang mit einem ebenfalls "gehackten" (hacken ist ja per Definition nur das b�ttelige Eingeben - ohne Fachwissen - von "freundlichem" Programmquellcode, cracken w�rde hier eher passen, da die Definition dies als ein "Eindringen in fremde Netzwerke/Server" deklariert) Adminzugang zu meiner Serversoftware verschafft.

Die Mailbenachrichtung, dass das Account angelegt wurde, ging an eine Yahoo-Mailadresse. Nach ersten Analysen kommt der Hacker wohl aus Vietnam, kann aber auch gespooft sein. (Siehe dazu hier) Hier kann ich in Anbetracht des Spoofings leider nichts mehr tun.

Laut den Apache-Logfiles scheint er im Dezember 2005 ein JavaScript und Ende Januar 2006 ein Posting im G�stebuch abgesetzt zu haben. Mehr Informationen konnte ich den Apache-Logfiles (ungesicherte Verbindung) nicht entnehmen.

Was ich noch heute Abend mache werde, ist, nach dem fehlerhaften Script im SSL-Logbuch - wo ich den Angriff eher vermute - suchen, das der Angreifer missbraucht hat und dieses dann entfernen.

Ein weiterer Zugriff auf das nicht abgesicherte Script ist dann nicht mehr m�glich.

So long.

Quix0r

_______________

News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato

« Last edit by Quix0r on Tue Feb 14, 2006 10:34 am. »

Mailer-Project Community

Support&Community Forum

N�chtlicher Angriff auf diesen Server