[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[InetBib] letztes wochenende: heisser denn je: (zu viele erfolgreiche) angriffe auf server: kurzer einblick
- Date: Mon, 2 Nov 2009 15:33:31 +0100
- From: "Klaus Lehmann" <lehmann_klaus@xxxxxxxxxxx>
- Subject: [InetBib] letztes wochenende: heisser denn je: (zu viele erfolgreiche) angriffe auf server: kurzer einblick
[der inhalt geht mehr an admins]
guten tag liebe listenleser,
Frau Busche erwähnte in der letzten listenmail, daß php-anwendungen
stärker davon betroffen sind, als andere.
dieser mail kann ich (nur) zustimmen.
"der angriff" hatte sich bei meinen servern ab vergangenem freitag
mittag bemerkbar gemacht.
da mir die zahl der angriff un"natürlich" [an das haben wir uns also
schon gewohnt! ein angriff ist "natürlich" ;-( ] zu hoch war, habe ich
mir vom freitag bis sonntag verstärkt diese emails angeschaut: mich
hatten nur angriffe auf deutsche server interessiert (weil: bei den
ausländern kann man sowieso nichts machen), und hier die speziell von
strato (ich habe da auch 2 server untergebracht). am sonntag tauchte
strato mit ca 50 servermeldungen bei mir auf. das bedeutet für mich:
50x hat der feind am sonntage stratoserver übernommen. bei einigen
hatte ich zeit und lust, genauer hinzuschauen: trauriges und
hochinteressantes kam dabei heraus:
übrigens: meine theorie: warum sind die angriffswellen ungleich stärker
als in der woche?
antwort: am wochenende ist (fast) KEINER von den serverinhabern
(impressum) zuerreichen....
[keine vollständigkeit]
1x helmschutzholz-server war dabei
2x sport-server
1x flirt-server
2x krachpengbumm(ballerspiel)-foren (beide: KEIN impressum; das ist
illegal!)
1x [das "beste"] ein server eines edv-sachverständigen, der sich
einbildet, edv-forensiker zu sein; nebenbei einen pc-laden irgendwo in
lande der brandenburger hat, einige webserver hostet er auch noch.
[unvollständig. auch deshalb, weil es kostet zeit...]
bei vielen sah ich php (php-bulletin[korrekt?]-foren-software).... bei
einem kam ich sogar auf die "rootebene" (evtl falsch ausgedrückt:
besser: es fehlte die index.html).
nun ist es keinesfalls(!) so, daß php unsicher sei. man muß nur damit
umgehen können (s.a. meine listenmail zu ähnlichem thema vom 26.10.09).
alles erschreckend.
jeder dösbaddel kann sich einen (root)server mieten; ebenso kann jeder
die webspaces nach dem baukastensystem des anbieters zusammengestoppelt
mieten.
jeder. einen führerschein hat keiner.
vor 8 jahren hatte ich diesen führersschein auch nicht, aber heute kann
ich auch andere server sicher(er) machen.
was ich dagegen tue?
bei vielen "lohnt" (tztztz was für ein wort) es sich nicht, den
aufklärer zu spielen: unkenntnis, dummheit, ignoranz ist meistens die
antwort. bei den servern von schlundies versuche ich es nicht mehr.
lediglich strato nahm meine hinweise "wohlwollend" an (mit dem hinweis
auf datenschutz). viele haben funktelephonnummern angegeben im
impressum, einige haben keine (die RA's da draussen haben ihre freude
an solchen webfreunden, das wird teuer!), manche fühlten sich gestört.
lediglich: diese server, die mir inhaltlich was bringen, versuche ich
aktiv zu werden (mit mäßigem erfolg).
warum ist das ganze wichtig?
rechnen sie mal: ihr server wird von 1000 servern am tag angegriffen,
das ganze gesteuert durch ein riesiges botnetz. ich versuche mal zu
extrapolieren: 10.000 andere server werden pseudo"gleichzeitig"
angegriffen. wenn nur 10 gekapert werden, das in einer stunde. dann
erhöht sich die zahl je stunde um 10. also 1 std später 100010
(zinseszins?). virologen vor! warum virologen? das ganze ist so schlimm
wie eine pandemie! man hat (fast) keine chance mehr.
viele grüße
ihr klaus lehmann
ps: warum ist das ganze wichtig2
die ganzen schönen dinge, um die hier ellenlang und bis zur
verbl******** gestritten/berichtet wird, basieren alle auf servern.
kein server mehr, der dem eigenen admin gehorcht = kein spielzeug mehr.
(aaah: diese wertung muss man mir lassen ;-) danke.)
On Mon, 2 Nov 2009 14:25:10 +0100 Ruth von dem Bussche wrote:
<>die Generalkritik an Open Source sollte so nicht stehen bleiben. Das
<>Problem ist nicht nur eines der eingesetzten Version der Software.
<>Typo3 und besonders PHP sind generell sehr viel stärker gefährdet als
<>andere Open Source Content Management
Systeme:
<>http://rheinland.worldploneday.de/2009/vortraege/WorldPloneDay2009.pdf
<>siehe daszu die Folien 20 und 21
<>Die Schwachstellen von PHP holen Sie sich aber natürlich auch mit
<>jeder kommerziellen PHP-Software ins Haus. Das hat also nichts mit
<>Open Source zu tun.
<>viele Grüße
<>Ruth Bussche
--
Klaus Lehmann
eMail: allegronet@xxxxxxxxxxx
phone: 03528-452 807(fax 809); mobil 0171-953 7843
adress: allegronet.de Klaus Lehmann
D-01454 Radeberg; Kleinwolmsdorfer Str. 37
http://allegronet.de + http://allegronetCMS.de
Die langjaehrige allegro-Werkstatt
Internetkataloge & WebHosting für AllegroC
Praesentationen auf den jaehrlichen bibliothe-
karischen Fachkongressen seit 2006
****"Our best ideas are born at home"
(Dave Lester: New Freedom Data Center,1995)
**** 2008: allegro-ivrit (hebraeisch)
**** 2009: allegro-utf8 für alle Sprachen dieser Welt
--
http://www.inetbib.de
Listeninformationen unter http://www.inetbib.de.