Autor |
Nachricht |
Ascend
Threadersteller
Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht:
|
Verfasst Mi 10.06.2009 09:29
Titel hat IE PNG Fix sicherheitslücken? |
|
|
also folgendes.
wir haben gerade festgestellt, das auf unserem server über eine bestimmte website spam versendet wurde.
das haben wir erstmal in den griff bekommen.
jetzt versuche ich gerade die fehlerquelle zu finden.
die spams wurden über ein script ausgeführt. sicher sind wir im mom nicht ob ein script aufgespielt wurde oder ob en bestehendes benutzt wurde. kollege schaut sich gerade 2 gig logs an.
bestehendes script wäre der IE PNG Fix - TwinHelix. ist irgendetwas über sicherheitslücken oder sowas bekannt bei diesem fix?
ich kann nichts bei google finden.
Zuletzt bearbeitet von Ascend am Mi 10.06.2009 09:30, insgesamt 1-mal bearbeitet
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 10.06.2009 09:42
Titel
|
|
|
Habt ihr ein Kontaktformular auf der Seite?
|
|
|
|
|
Anzeige
|
|
|
Ascend
Threadersteller
Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht:
|
Verfasst Mi 10.06.2009 09:49
Titel
|
|
|
ja haben wir. das ist ein cgi-script und wird auch schon seit jahren benutzt. und in diesem ist auch ein captcha verbaut.
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mi 10.06.2009 10:00
Titel
|
|
|
Ascend hat geschrieben: | ja haben wir. das ist ein cgi-script und wird auch schon seit jahren benutzt. und in diesem ist auch ein captcha verbaut. |
Keine deiner Aussagen bedeutet, dass das Formular spamsicher ist Und Captchas sind auch nicht mehr das, was sie mal waren
Ist der IE Fix nicht irgendetwas clientseitiges? Wie sollen darüber Mails versendet werden?
Wurde "nur" Spam versendet (z.b. über das unsichere Formular) oder der ganze Webspace / Server gehacked?
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 10.06.2009 10:02
Titel
|
|
|
Eistee hat geschrieben: | Ist der IE Fix nicht irgendetwas clientseitiges? Wie sollen darüber Mails versendet werden? |
So ist es, JScript oder Javascript
|
|
|
|
|
Ascend
Threadersteller
Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht:
|
Verfasst Mi 10.06.2009 10:17
Titel
|
|
|
ja stimmt schon, ich wollt nur sicher gehen.
also laut aussage vom techniker wurde spam verschickt und es wurde dazu evtl. ein script auf dem server angelegt. folglich war jemand auf dem server. es ist aber kein script zu finden.
er liest immer noch die log-files.
mehr kann ich leider auch noch nicht sagen. weiß ja nicht mehr ^^
Zuletzt bearbeitet von Ascend am Mi 10.06.2009 10:18, insgesamt 1-mal bearbeitet
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 10.06.2009 10:20
Titel
|
|
|
Ascend hat geschrieben: | folglich war jemand auf dem server. es ist aber kein script zu finden. |
Nein, es kann genauso gut an einem eurer Scripts liegen
|
|
|
|
|
Ascend
Threadersteller
Dabei seit: 04.09.2008
Ort: Bayern
Alter: 55
Geschlecht:
|
Verfasst Mi 10.06.2009 10:22
Titel
|
|
|
ja er sucht noch, vielleicht bekomme ich es zu erfahren, dann kann ich es auch sagen woran es lag/liegt.
|
|
|
|
|
|
|
|
Ähnliche Themen |
[PHP] Für Anfänger: Häufige Sicherheitslücken
Update für Internet Explorer schließt drei Sicherheitslücken
|
|