Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Thema: spambog.com

  1. #11
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Geht ja nicht nur darum, daß die Emails nicht sicher sind..
    Dein Server ist eine öffentliche Gefahr für das Internet.

    Du solltest dringend das System härten..Zumindest aber noch zusätzliche Tools wie Portsentry oder ähnliches aufsetzen..

    PORT STATE SERVICE VERSION
    21/tcp open ftp ProFTPD
    22/tcp open ssh OpenSSH 4.6 (protocol 2.0)
    25/tcp open smtp Postfix smtpd
    53/tcp open domain ISC BIND 9.4.1-P1
    80/tcp open http Apache httpd 2.2.4 ((Linux/SUSE))
    110/tcp open pop3 Dovecot pop3d
    143/tcp open imap Dovecot imapd
    443/tcp open http Apache httpd 2.2.4 ((Linux/SUSE))
    1720/tcp filtered H.323/Q.931
    3306/tcp open mysql MySQL 5.0.67
    10000/tcp open http Webmin httpd
    Über den Webmin brauchen wir da nicht zu streiten, sowas benutzt man einfach nicht..
    Ungefilterte Ports sind immer Sicherheitslücken..
    MySQL hat nach aussen hin abgeschlossen zu sein, oder zumindest über SSH zu tunneln, wenn die Datenbank nicht lokal liegt.

    Mit den richtigen Mitteln ist es aufgrund Deines ungehärteten PHP eine Sache weniger Minuten, Dir das System komplett zu entreissen. Mal abgesehen von dem ganzen Tamtam, das Strato da immer aufführt (Strafbewehrte Unterlassungserklärung für die erneute Freischaltung) und der Arbeit, die da auf Dich zukäme, kann man auch sämtliche realen Emailadressen abziehen und verwerten..

    Das soll jetzt kein Vorwurf sein sondern Dich nur anregen, nochmal über das System zu gehen..
    Quod non est in litteris, non est in munde.

  2. #12
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Zitat Zitat von nQuee Beitrag anzeigen
    Ist auf jeden Fall nicht rechtswidrig. Ich hab mich damit reichlich auseinander gesetzt.
    Das ist dann ja der Gegenbeweis.


    Zitat Zitat von nQuee Beitrag anzeigen
    und jeder Nutzer ist deutlich in Kenntnis gesetzt (allein schon durch die Funktionsweise), dass seine eMails nicht 100%ig sicher sind.
    Von solchen nicht sicheren Dienstleistungen ist in der Regel immer abzuraten.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  3. #13
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Anscheinend hat nQuee noch nicht die Gefährlichkeit seiner Dienstleistung erkannt und die möglichen Konsequenzen, die daraus entstehen könnten.

    Da kein Passwort benutzt wird, kann man bei den Standard-Nutzern die Konfiguration ändern und z.B. jeden Spam reinlassen. Damit wäre der Anti-Spam-Dienst ad absurdum geführt.


    Richtig kriminell wird es, wenn man für die Nutzer z.B. Nutzlos-Produkte bestellt und dann auf die beliebten Bestätigungslinks in den Mails klickt. Man kann mit diesem Dienst sogar anonym im Internet auf fremde Kosten "shoppen" gehen - selbstverständlich Double-OptIn.


    ...Postgeheimnis? Was ist das denn? Brauchen wir nicht...
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  4. #14
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Ich bin zwar nur juristischer Laie, halte das Modell aber genau unter diesem Aspekt für rechtlich höchst gefährlich für den Betreiber. Es würde einer juristischen Interpretation unterliegen, inwiefern es bei der Anmeldung hinreichend deutlich wird, dass e-Mails ohne Passwortsicherung quasi von jedem gelesen werden können. An Stelle des Anbieters würde ich diese Frage nochmal von einem Rechtsexperten checken lassen, besonders die Frage, ob nicht wegen des Briefgeheimnisses, das ja rechtlich absolute Priorität geniesst, solche Disclaimer wie "für vertrauliche Mails bitte Passwort einrichten" eigentlich völlig unwirksam sind. Ich hätte da erhebliches Bauchgrimmen und würde das keinesfalls in laienhafter Eigenregie entscheiden.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #15
    Neues Mitglied
    Registriert seit
    14.10.2008
    Beiträge
    5

    Standard

    @actro! Danke werd das nochmal püfen.

    Zu dem Rechtlichen! Ich hab das prüfen lassen, und der Dienst ist nicht rechtswidrig. Ich habe öfters mit der Kripo oder Staatsanwaltschaft zu tun, und es wurde keinerseits die Rechtswidrigkeit des Projektes in Frage gestellt. Ganz im Gegenteil, das Projekte findet sogar bei denen Anerkennung.

    Und das solche Dienste auch missbraucht werden, ist keine Geheimnis. Aber in der Hinsicht halte ich mich an alle Gesetzmäßigkeiten.
    Und Anbieter wie GMX oder so, werden ebenfalls auch missbraucht. Der einzige Unterschied zu Spambog ist, das die lässtig Anmeldung entfällt. Mehr aber auch nicht.

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen