Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31
Serverboard Forum - webserver-hacking
Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Heute haben keine Benutzer Geburtstag!

  Neue Downloads

Neue Downloads
Neue Downloads ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2283 x]
2: Windowsforum
   [Visits: 2040 x]
3: Turboforum
   [Visits: 2026 x]
5: Linux-Club
   [Visits: 1795 x]
6: Das Linuxbuch
   [Visits: 1770 x]
7: adslforum bei G. Schwarz
   [Visits: 1746 x]
8: Das eMule - Handbuch
   [Visits: 1686 x]
9: Atelier Web Remote Commander
   [Visits: 1607 x]

  Terminkalender
August 2019
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print















Autor: Betreff: webserver-hacking
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
smilies/achtung.gif erstellt am: 5/7/2003 um 12:11  
[Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt

(2003-07-04 10:41:44.3892+02) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/intrusions/2003/07/msg 00019.html

Am kommenden Sonntag (2003-07-06) soll ein großer
Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten
Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben.
Webserveradministratoren sind angehalten, ihre Server umfassend auf
Schwachstellen zu untersuchen und diese zu beheben.


Betroffene Systeme


  • vorrangig Rechnersysteme, die einen Webserver betreiben



Einfallstor

Voraussichtlich verwundbare Webserver, möglicherweise auch weitere, über
eine Netzwerkverbindung erreichbare Dienste



Auswirkung

Je nach dem Grad der Verwundbarkeit eines Systems bis zur

Kompromittierung des beherbergenden Rechnersystems

(remote root compromise)






Eintrittswahrscheinlichkeit

Man kann davon ausgehen, daß bereits im Vorfeld als verwundbar erkannte
Systeme verstärkt angegriffen werden. Sollten ernste Verwundbarkeiten
vorhanden sein, muß von einer hohen Eintrittswahrscheinlichkeit
ausgegangen werden.

Gefahrenpotential

mittel bis sehr hoch, je nach dem Grad der
Verwundbarkeit und Sichtbarkeit eines gegebenen Systems.

(Hinweise zur
Einstufung
des Gefahrenpotentials.)




Beschreibung

Für kommenden Sonntag, den 6. Juli 2003 ist in den einschlägigen
Kreisen ein Website-Defacement-Wettbewerb angekündigt. Während eines
solchen Wettbewerbs versuchen Cracker meist mittels weitgehend
automatischen Angriffsprogrammen, Rechnersysteme zu kompromittieren, die
einen Webserver betreiben. Nach erfolgreicher Kompromittierung werden die
Webseiten so verändert, daß die Kompromittierung des beherbergenden
Systems offenbar wird.



Es kursieren bereits Bannerlisten (Listen mit den Begrüßungsbannern von
Webservern, die Auskunft über Version und beherbergendes System geben)
offenbar verwundbarer Webserver in
einschlägigen Kreisen, die vermutlich während verstärkter Scanaktivität
in den letzten Tagen aktuell zusammengestellt worden sind. Scanned wurde
vornehmlich nach Webservern auf den Ports 80/tcp und 443/tcp.


Darüberhinaus wurde nach weiteren Netzdiensten und hier besonders nach
Microsoft Datenbank-Severn auf den Ports 1433/tcp und 1434/tcp sowie
nach MySQL-Servern auf dem Port 3306/tcp scanned.




Diese Umstände lassen erwarten, daß die Angriffe, die im Rahmen des
Wettbewerbes vermutlich verstärkt durchgeführt werden, nicht nur
Webserver sondern auch andere Systeme betreffen werden.




Workaround


  • Als Sofortmaßnahme können Systeme, die nicht auf dem neuesten Stand
    sind, vom Netz genommen oder abgeschaltet werden, bis sie entsprechend
    aktualisiert wurden.

    Achtung! Es muß davon ausgegangen werden, daß die Angriffe
    nach Beendigung des Wettbewerbes nicht abflauen. Insbesondere Systeme,
    die als verwundbar erkannt worden sind, sind weiterhin extrem
    gefährdet.




Gegenmaßnahmen


  • Update vorhandener Web- und Datenbankserver, da besonders mit
    Angriffen auf solche Systeme zu rechnen ist.

    • Apache
    • Microsoft
      SQL Server

    • href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/se curity/Default.asp"
      >Microsoft Sicherheit allgemein

  • Installation aller Patches und Updates, die zu einem
    gegebenen System existieren. Da davon ausgegangen werden muß, daß nicht
    nur einzelne Serverdienste, sondern Rechnersysteme als ganzes
    angegriffen werden, gilt dies ausnahmslos für alle
    Systeme, die Dienste ins Internet anbieten sowie für alle angebotenen
    Dienste.







Weitere Information zu diesem Thema



(og)

Weitere Artikel zu diesem Thema:


Hinweis

Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.


Copyright © 2003 RUS-CERT, Universität Stuttgart,
http://CERT.Uni-Stuttgart.DE/

BORDER=0 CELLPADDING=0 CELLSPACING=0 WIDTH="100%">
Vorherige Meldung Weitere Meldungen...Nächste Meldung


Bitte lesen Sie auch die Grundsätze, nach
denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige
Bezug von Tickermeldungen über E-Mail und
Netnews ist ebenfalls möglich.




article.php - 2002-11-05 08:55:47 - rusfw




quelle:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1118

cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.