mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Sa 20.04.2024 02:39 Benutzername: Passwort: Auto-Login

Thema: hat IE PNG Fix sicherheitslücken? vom 10.06.2009


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Allgemeines - Nonprint -> hat IE PNG Fix sicherheitslücken?
Autor Nachricht
Ascend
Threadersteller

Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht: Männlich
Verfasst Mi 10.06.2009 09:29
Titel

hat IE PNG Fix sicherheitslücken?

 Antworten mit Zitat Zum Seitenanfang
also folgendes.
wir haben gerade festgestellt, das auf unserem server über eine bestimmte website spam versendet wurde.
das haben wir erstmal in den griff bekommen.

jetzt versuche ich gerade die fehlerquelle zu finden.
die spams wurden über ein script ausgeführt. sicher sind wir im mom nicht ob ein script aufgespielt wurde oder ob en bestehendes benutzt wurde. kollege schaut sich gerade 2 gig logs an.
bestehendes script wäre der IE PNG Fix - TwinHelix. ist irgendetwas über sicherheitslücken oder sowas bekannt bei diesem fix?
ich kann nichts bei google finden.

Zuletzt bearbeitet von Ascend am Mi 10.06.2009 09:30, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 10.06.2009 09:42
Titel

Antworten mit Zitat Zum Seitenanfang
Habt ihr ein Kontaktformular auf der Seite?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Ascend
Threadersteller

Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht: Männlich
Verfasst Mi 10.06.2009 09:49
Titel

Antworten mit Zitat Zum Seitenanfang
ja haben wir. das ist ein cgi-script und wird auch schon seit jahren benutzt. und in diesem ist auch ein captcha verbaut.
  View user's profile Private Nachricht senden
Eistee
Administrator

Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht: Männlich
Verfasst Mi 10.06.2009 10:00
Titel

Antworten mit Zitat Zum Seitenanfang
Ascend hat geschrieben:
ja haben wir. das ist ein cgi-script und wird auch schon seit jahren benutzt. und in diesem ist auch ein captcha verbaut.


Keine deiner Aussagen bedeutet, dass das Formular spamsicher ist Lächel Und Captchas sind auch nicht mehr das, was sie mal waren *zwinker*

Ist der IE Fix nicht irgendetwas clientseitiges? Wie sollen darüber Mails versendet werden?

Wurde "nur" Spam versendet (z.b. über das unsichere Formular) oder der ganze Webspace / Server gehacked?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 10.06.2009 10:02
Titel

Antworten mit Zitat Zum Seitenanfang
Eistee hat geschrieben:
Ist der IE Fix nicht irgendetwas clientseitiges? Wie sollen darüber Mails versendet werden?


So ist es, JScript oder Javascript * Keine Ahnung... *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Ascend
Threadersteller

Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht: Männlich
Verfasst Mi 10.06.2009 10:17
Titel

Antworten mit Zitat Zum Seitenanfang
ja stimmt schon, ich wollt nur sicher gehen.

also laut aussage vom techniker wurde spam verschickt und es wurde dazu evtl. ein script auf dem server angelegt. folglich war jemand auf dem server. es ist aber kein script zu finden.

er liest immer noch die log-files.

mehr kann ich leider auch noch nicht sagen. weiß ja nicht mehr ^^

Zuletzt bearbeitet von Ascend am Mi 10.06.2009 10:18, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 10.06.2009 10:20
Titel

Antworten mit Zitat Zum Seitenanfang
Ascend hat geschrieben:
folglich war jemand auf dem server. es ist aber kein script zu finden.



Nein, es kann genauso gut an einem eurer Scripts liegen *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Ascend
Threadersteller

Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht: Männlich
Verfasst Mi 10.06.2009 10:22
Titel

Antworten mit Zitat Zum Seitenanfang
ja er sucht noch, vielleicht bekomme ich es zu erfahren, dann kann ich es auch sagen woran es lag/liegt.
  View user's profile Private Nachricht senden
 
Ähnliche Themen [PHP] Für Anfänger: Häufige Sicherheitslücken
Update für Internet Explorer schließt drei Sicherheitslücken
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Allgemeines - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB