Jörg Bösche – Web & Fotografie

TYPO3 Framework und CMS

Bösartige E-Mail-Crawler lesen auf Internetauftritten die angegebenen E-Mailadressen in den href-Attributen von Links aus, und senden im Nachhinein zahlreiche Spam-E-Mails an die ermittelten E-Mail-Adressen. Damit die E-Mail-Crawler die E-Mail-Adressen nicht auslesen können, haben sich die Core-Entwickler von TYPO3 Gedanken gemacht, wie die E-Mail-Adressen gut zu verschlüsseln sind, sodass die Crawler/Robots diese nicht auslesen können. Abhilfe schaffte eine Mischung aus CSS-Klassen und JavaScript, bei der Erstellung von Links mit E-Mail-Adressen, welche später von TYPO3 ausgelesen und entsprechend verschlüsselt werden.
Über die TYPOSCRIPT-Konfiguration lässt sich im TYPO3-Backend die Verschlüsselung von E-Mail-Adressen, welche über den RTE-Editor gesetzt werden, aktivieren und individualisieren. Es ist möglich, Zeichen anzugeben, die für die ASCII-Ausgabe dienen sollen. Zum Beispiel lässt sich das @-Zeichen durch ein (at) oder --at-- ersetzen. Dies hindert die Crawler/Robots ebenfalls die E-Mail-Adresse weiterlesen...

Bei der Einrichtung von Postfix für den E-Mailversand von einem Dedicated- oder Root-Server ist der Port für den SMTP Relay-Mail-Server auf 25 gelegt.
Da der Port 25, für Sendmail, SMTP und weiteren E-Mail-Diensten für den Versand von E-Mails, immer öfter von Spammer-Angriffen aufgesucht wird und zahlreiche Server-Anbieter diesen Port ebenfalls umgelegt haben, ist es sinnvoll den Port umzulegen oder zu schließen.
In der letzten Zeit stiegen die Spammer-Angriffe auf den SMTP-Port 25 auf ca. 2000 SMTP-Authentifizierungen pro Stunde an und von daher ist es sinnvoll den Server zu entlasten und den Port umzulegen.
Wer einen Root-Server betreibt und einen externen SMTP-Server für das Empfangen und Versenden von E-Mails nutzt, kann den SMTP-Port 25 in Postfix auch ohne Bedenken schließen.
Zu beachten ist, dass der Relay-Host bzw. Return-Path vom Empfänger (E-Mailserver des Empfängers) aufgelöst weiterlesen...

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen.

Das Galerieplugin namens "myGallery" von wildbits hat eine große Sicherheitslücke im System.
Es lassen sich per Url über die GET-Variable "myPath" eine externe Url einbinden, diese dann ausgeführt wird.
Die externe Url benötigt nur ein Skript, welches als Text (txt)-Datei abgespeichert wird und mit "<?php" beginnt.
Schon wird die externe Datei ausgeführt und es können Spammails versendet werden und auch serverseitige Sicherheitslücken ausgenutzt werden, um den Server auszuschalten oder Daten zu löschen. weiterlesen...