Inode Abuse email erhalten, was tun?
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
von shofstetter » Fr 19 Jan, 2007 22:40
Es wäre für mich um einiges einfacher wenn man mir mal konkrete Antworten gibt und nicht andauernd die gleichen "er hats nicht verstanden..." Das hilft mir nämlich nicht gerade viel!!
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
- shofstetter
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Di 22 Nov, 2005 22:47
- Wohnort: 1220 Wien
von wavenetuser » Sa 20 Jan, 2007 01:42
Und wenn Du damit fertig bist, deinstallier doch bitte gleich Webmin.
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !
- wavenetuser
- Board-User Level 3
- Beiträge: 1266
- Registriert: Do 09 Feb, 2006 02:35
von Koelner » Sa 20 Jan, 2007 02:31
Hi there !
Unterschreib.
Auch meine Linux Kiste wurde bereits zweimal gehackt. Zum GlĂĽck fiel es mir beide Male selber auf und nahm die Kiste vom Netz. Und auf Linux mit Rootkits braucht man nicht versuchen zu reparieren --> Neu Install.
Auch warum ich weniger an dein Forum glaube: Inode bekommt meist es nicht selbst mit, sondern per Abuse Meldungen von anderen Internet Nutzern (wenn diese Mails von dir erhalten und melden). Hatte selbst Kunden mit solchen Problemen, auch die erhielten diese Mails von Inode.
Dazu ist der Provider auch verpflichtet!!
Da es also wohl schon länger sien könnte, kann es durchaus auch einer der Windows Rechner sein. Ein kleines Rootkit das mailt ist schnell eingenistet und wird kaum bemerkt.
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !
Unterschreib.
Auch meine Linux Kiste wurde bereits zweimal gehackt. Zum GlĂĽck fiel es mir beide Male selber auf und nahm die Kiste vom Netz. Und auf Linux mit Rootkits braucht man nicht versuchen zu reparieren --> Neu Install.
Auch warum ich weniger an dein Forum glaube: Inode bekommt meist es nicht selbst mit, sondern per Abuse Meldungen von anderen Internet Nutzern (wenn diese Mails von dir erhalten und melden). Hatte selbst Kunden mit solchen Problemen, auch die erhielten diese Mails von Inode.
Dazu ist der Provider auch verpflichtet!!
Da es also wohl schon länger sien könnte, kann es durchaus auch einer der Windows Rechner sein. Ein kleines Rootkit das mailt ist schnell eingenistet und wird kaum bemerkt.
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
- Koelner
- Board-User Level 3
- Beiträge: 1016
- Registriert: Sa 29 Jan, 2005 18:07
- Wohnort: Wr. Neustadt
von hardliner » Sa 20 Jan, 2007 10:21
wavenetuser hat geschrieben:Und wenn Du damit fertig bist, deinstallier doch bitte gleich Webmin.
Besser: Schmeiss alles vom Server, installier Ubuntu, Debian oder was auch immer neu aber diesmal nur mit dem notwendigsten !
... und was soll er mit dem Schrott (Ubuntu, Debian usw.)?
KopfschĂĽttel!
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von hardliner » Sa 20 Jan, 2007 10:24
Koelner hat geschrieben:Auch meine Linux Kiste wurde bereits zweimal gehackt. Zum GlĂĽck fiel es mir beide Male selber auf und nahm die Kiste vom Netz. Und auf Linux mit Rootkits braucht man nicht versuchen zu reparieren --> Neu Install.
Jooo! LINUX ist ja soooo super und sicher! ROTFLMAO!
Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von jutta » Sa 20 Jan, 2007 10:29
> Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.
jetzt ueberleg einmal, wieviel edv-erfahrung du schon hattest, bevor du den ersten web-server aufgesetzt hast (und bevor es das web im heutigen sinn ueberhaupt gab).
jetzt ueberleg einmal, wieviel edv-erfahrung du schon hattest, bevor du den ersten web-server aufgesetzt hast (und bevor es das web im heutigen sinn ueberhaupt gab).
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von hardliner » Sa 20 Jan, 2007 10:40
jutta hat geschrieben:> Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.
jetzt ueberleg einmal, wieviel edv-erfahrung du schon hattest, bevor du den ersten web-server aufgesetzt hast (und bevor es das web im heutigen sinn ueberhaupt gab).
Sorry! Das hab ich natĂĽrlich nicht berĂĽcksichtigt!
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von medice » Sa 20 Jan, 2007 11:21
hardliner hat geschrieben:Betreibe seit Jahren mehrere W2K, W2K3-Server und hatte noch nie damit Probleme.
is zwar mitunter nicht glaubwĂĽrdig
- aber im Endeffekt isses plattform unabhängig, ob der Admin Fehler oder Nachlässigkeiten macht, oder nicht. Dazu gehört auch sich ständig am Laufenden zu halten was so an Sicherheitsproblemen bei der eigenen Software aufgetreten ist, ob einen das im aktuellen Zustand betrifft, und was man dagegen machen kann, und auch tatsächlich tutMfg
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
- medice
- Advanced Power-User
- Beiträge: 3288
- Registriert: Fr 13 Mai, 2005 10:32
- Wohnort: Graz
von roro » Sa 20 Jan, 2007 11:30
Man kann sowohl mit Unix als auch mit Windows sichere und unsichere Systeme aufbauen (Wobei es bei einigen Windows-Versionen recht schwer ist ein sicheres System zu bekommen).
Wenn ich mir aber die Kosten und den Resourcenverbrauch bzw. die Geschwindigkeit ansehe, dann ist mir mein Linux-System deutlich lieber.
Wenn ich mir aber die Kosten und den Resourcenverbrauch bzw. die Geschwindigkeit ansehe, dann ist mir mein Linux-System deutlich lieber.
- roro
- Advanced Profi-User
- Beiträge: 2347
- Registriert: Di 11 Jan, 2005 15:22
- Wohnort: Weiz
von lordpeng » Sa 20 Jan, 2007 11:49
>... und was soll er mit dem Schrott (Ubuntu, Debian usw.)?
was wär die alternative? ein w2k3 oder w2k server? den müsst er erst kaufen, oder willst ihm eine raubkopie empfehlen?
>Jooo! LINUX ist ja soooo super und sicher! ROTFLMAO!
kommt immer drauf an, wers konfiguriert - gleich wie bei jedem anderen betriebssystem auch ...
btw. unsichere php scripts und der ganze krempel sind zum teil sowieso plattformĂĽbergreifend ...
was wär die alternative? ein w2k3 oder w2k server? den müsst er erst kaufen, oder willst ihm eine raubkopie empfehlen?
>Jooo! LINUX ist ja soooo super und sicher! ROTFLMAO!
kommt immer drauf an, wers konfiguriert - gleich wie bei jedem anderen betriebssystem auch ...
btw. unsichere php scripts und der ganze krempel sind zum teil sowieso plattformĂĽbergreifend ...
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Re: Inode Abuse email erhalten, was tun?
von al » Sa 20 Jan, 2007 12:14
shofstetter hat geschrieben:ich erhielt soeben ein mail von Inode das sie angeblich gestern (18. Jan) um 20:33 ĂĽber einen wahrscheinlichen Viren/Trojanerfund auf meinem System informiert wurden und ich in eigenem Interesse mein System auf SicherheitslĂĽcken prĂĽfen soll.
um welche IP-Adresse geht es?
shofstetter hat geschrieben:Was soll ich nun unternehmen?
Überlegen, was den Spam versendet haben könnte. Das könnte sein:
- ein Virus/Wurm/Trojaner
- ein kaputtes Webformular
- ein offener Proxy oder ein offenes Relay
...
shofstetter hat geschrieben:Kann das sein das Inode seit neuestem den Serverbetrieb untersagt?
Nein. Aber wenn Du eine Möglichkeit bietest, das Netz zu abusen (zB eben Spam versenden), dann verletzt Du die AGB.
shofstetter hat geschrieben:Ich hab nämlich für schulische Testzwecke einen Webserver mit FTP laufen
Und da klingen noch nicht sämtliche Alarmglocken??!
Die Testseite ist vielleicht nicht böse, aber möglicherweise das Script, das da abläuft. Oder ein 777, oder ein exploit, oder, oder... Welcher Webserver? Wie gut ist das System hardend/firewalled und alles abgesichert? Logfiles kritisch durchschauen. Wer darf was wie hinaufladen? Schau auf verdächtige Uploads...
NB: Jedes Formular, das ein mail() aufruft und irgendwas im Header übergibt, ist - wenn es nicht sorgfältig programmiert wurde - angreifbar!
shofstetter hat geschrieben:Weiß im Moment nicht wirklich was so ein Mail auslösen könnte.
Genau das mußt Du aber lösen...
/al (der auch schon Spamversand von Inode-IPs an Abuse gemeldet hat)
Wer entbĂĽndelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
von Koelner » Sa 20 Jan, 2007 19:15
Hi there !
Also OS betreffend: Das es vomA dmin abhängig ist, unterschreib ich ebenfalls sofort. Habe ebenfalls W2k3 Server direkt am Netz hängen, 24/7, ohne Probleme.
Bei Linux ist es das Problem, das einmal keine Updates gemacht wurden (Jahre her, da dachte ich auch, Linux sei sicher *brĂĽll*), beim zweiten Mal war fast alles up to date bis auf den ssh, das war es.
Nebenbei bin ich kein Linux User oder Admin. Ich verwalte "nur" den Server meines Vereines.
Jetzt hab ich debian mit automatischer Benachrichtigung wenn es Updates gibt. Windows hab ich es einfacher, weil er einfach tut ...
Also OS betreffend: Das es vomA dmin abhängig ist, unterschreib ich ebenfalls sofort. Habe ebenfalls W2k3 Server direkt am Netz hängen, 24/7, ohne Probleme.
Bei Linux ist es das Problem, das einmal keine Updates gemacht wurden (Jahre her, da dachte ich auch, Linux sei sicher *brĂĽll*), beim zweiten Mal war fast alles up to date bis auf den ssh, das war es.
Nebenbei bin ich kein Linux User oder Admin. Ich verwalte "nur" den Server meines Vereines.
Jetzt hab ich debian mit automatischer Benachrichtigung wenn es Updates gibt. Windows hab ich es einfacher, weil er einfach tut ...
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
- Koelner
- Board-User Level 3
- Beiträge: 1016
- Registriert: Sa 29 Jan, 2005 18:07
- Wohnort: Wr. Neustadt
von shofstetter » Sa 20 Jan, 2007 19:18
Es geht um eine private, dynamische IP.
Scripts kann ich soweit mal ausschlieĂźen, sind alles nur einfache HTML Codes mit nichts weiters als Frames, Stylesheets und Tabellen (wir lernen HTML ja gerade erst). Es existierte mit sicherheit KEIN Formular, schon gar nicht mit einer mail-Funktion. Auf dem FTP wurden eigentlich keine Freigaben mit den Rechten 777 vergeben.
Der Webserver ist ein Apache2.
Ist das Webmin wirklich so unsicher, selbst wenn es nur LAN-intern erreichbar ist?
Scripts kann ich soweit mal ausschlieĂźen, sind alles nur einfache HTML Codes mit nichts weiters als Frames, Stylesheets und Tabellen (wir lernen HTML ja gerade erst). Es existierte mit sicherheit KEIN Formular, schon gar nicht mit einer mail-Funktion. Auf dem FTP wurden eigentlich keine Freigaben mit den Rechten 777 vergeben.
Der Webserver ist ein Apache2.
Ist das Webmin wirklich so unsicher, selbst wenn es nur LAN-intern erreichbar ist?
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
- shofstetter
- Junior Board-Mitglied
- Beiträge: 99
- Registriert: Di 22 Nov, 2005 22:47
- Wohnort: 1220 Wien
von lordpeng » Sa 20 Jan, 2007 20:22
>Jetzt hab ich debian mit automatischer Benachrichtigung wenn es Updates gibt.
... also wennst ned grad irgendwelche schwindlichen services oder scripts betreibst is das mit den updates ned wirklich notwendig, vorausgesetzt die kiste ist halbwegs abgesichert ...
... also wennst ned grad irgendwelche schwindlichen services oder scripts betreibst is das mit den updates ned wirklich notwendig, vorausgesetzt die kiste ist halbwegs abgesichert ...
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 101 Gäste