Ganz lustig! Aber warum nicht mal ein nützlichen Hack ? - Nach Hack überprüft Bundeswehr Sicherhei…
Hallo,
solche Hacks sind ja ganz lustig.
Nach meiner Meinung sollte man aber mit der Zeit und Energie für
solche Hacks etwas sinnvolleres anfangen.
Ich weiss nicht wie Aufwendig es war; vermutlich nicht sehr, da es
für Apache 1.3.20/mod_ssl und OpenSSH entsprechende Exploids bereits
vorhanden sind und man nur mal nachschlagen muss (z.B.
http://www.cert.org/advisories/CA-2002-27.html). Offensichtlich wurde
der Server nicht entsprechend gepflegt und hier sehe ich auch die
Nachlässigkeit des Admins.
In entsprechenden Blacklisten (z.B. www.ordb.org ) findet man
genügend “Löcher” die es zu “stopfen” gilt und nebenher wäre dieses
auch lohnenswerter für die gesamte Netzgemeinde, wenn die gewaltige
Bandbreite, die die Spamer zur durch solche “Löcher” zur verfügung
haben, etwas eingedämmt wird.
Leider fehlt mir der Mumm sowas ausserhalb meines lokalen Netzes
auszuprobieren, selbst wenn es sich u.A. um offenes Mailrelays oder
Proxys (noch schlimmer) handelt, die schon monatelang offen stehen,
ständig Schmuddel-, Nazi- und Dialer Spam durchkommt und der Admin
nichts dagegen tut. Vermutlich würde man den Hack noch nicht einmal
bemerken.
Gruss
Freddy
–
Fight against spam http://www.nowak-sys.de/SCSSP/