Inode Abuse email erhalten, was tun?

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon shofstetter » Fr 19 Jan, 2007 22:40

Es wäre für mich um einiges einfacher wenn man mir mal konkrete Antworten gibt und nicht andauernd die gleichen "er hats nicht verstanden..." Das hilft mir nämlich nicht gerade viel!!
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon jutta » Fr 19 Jan, 2007 23:02

soweit ich das mitverfolgt habe, lautet die empfehlung, dass du deine windows-recher auf moegliche schaedlinge ueberpruefst.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wavenetuser » Sa 20 Jan, 2007 01:42

Und wenn Du damit fertig bist, deinstallier doch bitte gleich Webmin.
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon Koelner » Sa 20 Jan, 2007 02:31

Hi there !

Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !


Unterschreib.

Auch meine Linux Kiste wurde bereits zweimal gehackt. Zum GlĂĽck fiel es mir beide Male selber auf und nahm die Kiste vom Netz. Und auf Linux mit Rootkits braucht man nicht versuchen zu reparieren --> Neu Install.

Auch warum ich weniger an dein Forum glaube: Inode bekommt meist es nicht selbst mit, sondern per Abuse Meldungen von anderen Internet Nutzern (wenn diese Mails von dir erhalten und melden). Hatte selbst Kunden mit solchen Problemen, auch die erhielten diese Mails von Inode.
Dazu ist der Provider auch verpflichtet!!

Da es also wohl schon länger sien könnte, kann es durchaus auch einer der Windows Rechner sein. Ein kleines Rootkit das mailt ist schnell eingenistet und wird kaum bemerkt.
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
Beiträge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt

Beitragvon hardliner » Sa 20 Jan, 2007 10:21

wavenetuser hat geschrieben:Und wenn Du damit fertig bist, deinstallier doch bitte gleich Webmin.
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !


... und was soll er mit dem Schrott (Ubuntu, Debian usw.)? :oops:
KopfschĂĽttel!
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon hardliner » Sa 20 Jan, 2007 10:24

Koelner hat geschrieben:Auch meine Linux Kiste wurde bereits zweimal gehackt. Zum GlĂĽck fiel es mir beide Male selber auf und nahm die Kiste vom Netz. Und auf Linux mit Rootkits braucht man nicht versuchen zu reparieren --> Neu Install.


Jooo! LINUX ist ja soooo super und sicher! ROTFLMAO! :rotfl:

Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon jutta » Sa 20 Jan, 2007 10:29

> Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.

jetzt ueberleg einmal, wieviel edv-erfahrung du schon hattest, bevor du den ersten web-server aufgesetzt hast (und bevor es das web im heutigen sinn ueberhaupt gab).
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon hardliner » Sa 20 Jan, 2007 10:40

jutta hat geschrieben:> Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.

jetzt ueberleg einmal, wieviel edv-erfahrung du schon hattest, bevor du den ersten web-server aufgesetzt hast (und bevor es das web im heutigen sinn ueberhaupt gab).

Sorry! Das hab ich natĂĽrlich nicht berĂĽcksichtigt!
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon medice » Sa 20 Jan, 2007 11:21

hardliner hat geschrieben:Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.


is zwar mitunter nicht glaubwürdig ;) :ok: - aber im Endeffekt isses plattform unabhängig, ob der Admin Fehler oder Nachlässigkeiten macht, oder nicht. Dazu gehört auch sich ständig am Laufenden zu halten was so an Sicherheitsproblemen bei der eigenen Software aufgetreten ist, ob einen das im aktuellen Zustand betrifft, und was man dagegen machen kann, und auch tatsächlich tut
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon roro » Sa 20 Jan, 2007 11:30

Man kann sowohl mit Unix als auch mit Windows sichere und unsichere Systeme aufbauen (Wobei es bei einigen Windows-Versionen recht schwer ist ein sicheres System zu bekommen).

Wenn ich mir aber die Kosten und den Resourcenverbrauch bzw. die Geschwindigkeit ansehe, dann ist mir mein Linux-System deutlich lieber.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon lordpeng » Sa 20 Jan, 2007 11:49

>... und was soll er mit dem Schrott (Ubuntu, Debian usw.)?
was wär die alternative? ein w2k3 oder w2k server? den müsst er erst kaufen, oder willst ihm eine raubkopie empfehlen?

>Jooo! LINUX ist ja soooo super und sicher! ROTFLMAO!
kommt immer drauf an, wers konfiguriert - gleich wie bei jedem anderen betriebssystem auch ...

btw. unsichere php scripts und der ganze krempel sind zum teil sowieso plattformĂĽbergreifend ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Inode Abuse email erhalten, was tun?

Beitragvon al » Sa 20 Jan, 2007 12:14

shofstetter hat geschrieben:ich erhielt soeben ein mail von Inode das sie angeblich gestern (18. Jan) um 20:33 ĂĽber einen wahrscheinlichen Viren/Trojanerfund auf meinem System informiert wurden und ich in eigenem Interesse mein System auf SicherheitslĂĽcken prĂĽfen soll.


um welche IP-Adresse geht es?

shofstetter hat geschrieben:Was soll ich nun unternehmen?


Überlegen, was den Spam versendet haben könnte. Das könnte sein:
  • ein Virus/Wurm/Trojaner
  • ein kaputtes Webformular
  • ein offener Proxy oder ein offenes Relay
    ...
Und dann beheben.

shofstetter hat geschrieben:Kann das sein das Inode seit neuestem den Serverbetrieb untersagt?

Nein. Aber wenn Du eine Möglichkeit bietest, das Netz zu abusen (zB eben Spam versenden), dann verletzt Du die AGB.

shofstetter hat geschrieben:Ich hab nämlich für schulische Testzwecke einen Webserver mit FTP laufen

Und da klingen noch nicht sämtliche Alarmglocken??!

Die Testseite ist vielleicht nicht böse, aber möglicherweise das Script, das da abläuft. Oder ein 777, oder ein exploit, oder, oder... Welcher Webserver? Wie gut ist das System hardend/firewalled und alles abgesichert? Logfiles kritisch durchschauen. Wer darf was wie hinaufladen? Schau auf verdächtige Uploads...

NB: Jedes Formular, das ein mail() aufruft und irgendwas im Header übergibt, ist - wenn es nicht sorgfältig programmiert wurde - angreifbar!

shofstetter hat geschrieben:Weiß im Moment nicht wirklich was so ein Mail auslösen könnte.

Genau das mußt Du aber lösen...

/al (der auch schon Spamversand von Inode-IPs an Abuse gemeldet hat)
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon Koelner » Sa 20 Jan, 2007 19:15

Hi there !

Also OS betreffend: Das es vomA dmin abhängig ist, unterschreib ich ebenfalls sofort. Habe ebenfalls W2k3 Server direkt am Netz hängen, 24/7, ohne Probleme.
Bei Linux ist es das Problem, das einmal keine Updates gemacht wurden (Jahre her, da dachte ich auch, Linux sei sicher *brĂĽll*), beim zweiten Mal war fast alles up to date bis auf den ssh, das war es.

Nebenbei bin ich kein Linux User oder Admin. Ich verwalte "nur" den Server meines Vereines.

Jetzt hab ich debian mit automatischer Benachrichtigung wenn es Updates gibt. Windows hab ich es einfacher, weil er einfach tut ...
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
Beiträge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt

Beitragvon shofstetter » Sa 20 Jan, 2007 19:18

Es geht um eine private, dynamische IP.

Scripts kann ich soweit mal ausschlieĂźen, sind alles nur einfache HTML Codes mit nichts weiters als Frames, Stylesheets und Tabellen (wir lernen HTML ja gerade erst). Es existierte mit sicherheit KEIN Formular, schon gar nicht mit einer mail-Funktion. Auf dem FTP wurden eigentlich keine Freigaben mit den Rechten 777 vergeben.
Der Webserver ist ein Apache2.

Ist das Webmin wirklich so unsicher, selbst wenn es nur LAN-intern erreichbar ist?
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon lordpeng » Sa 20 Jan, 2007 20:22

>Jetzt hab ich debian mit automatischer Benachrichtigung wenn es Updates gibt.
... also wennst ned grad irgendwelche schwindlichen services oder scripts betreibst is das mit den updates ned wirklich notwendig, vorausgesetzt die kiste ist halbwegs abgesichert ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: Trendiction [Crawler] und 114 Gäste