Kommentare zu: PHP remote exploits

Von: Airport1

Airport1 — Tue, 27 Jan 2009 23:06:47 +0000

ich bin dazu uebergegangen, alle requests die ein :// im query haben zu blocken. sehr simpel, aber wirkungsvoll. darf man halt kein link verzeichnis mit z.b. ?go=http://www.heise.de betreiben..

Von: everflux

everflux — Tue, 27 Jan 2009 21:54:26 +0000

Juuuunge, was du alles machst! Meine Hochachtung, wirklich coole Projekte
Dass die wieder auftauchen, denke ich auch. Schön wäre es, wenn die Hoster und Provider es wenigstens nicht *so* einfach machten. Und nen Snort sollte da recht gut funktionieren, oder was selbstgestricktes. (Hetzner scheint da z.B. etwas in Betrieb zu haben, s. Output auf http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung )

Von: Johann

Johann — Tue, 27 Jan 2009 21:12:23 +0000

Na die werden natürlich auf (vielen) anderen IP-Adressen wieder auftauchen, wenn der gehackte (?) Server bei 1&1 geschlossen wird. Was das Volumen betrifft, kannst du dir ja mal das hier anschauen.