10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:
    Bijdrager
    robin

    ABUSE OS X Server ?!

    Kreeg gisteren de melding van XS4ALL (waar m’n Xserve staat) dat er abuse zou plaatsvinden vanaf mijn server.

    Vond het nogal een vreemd verhaal. Op m’n server draait 10.3.9. Ik heb nog niet de laatste security-updates gedraaid.

    Iemand bekend met abuse op een Xserve en wat er aan te doen?

    Inmiddels heeft XS4ALL m’n server gefilterd

    Bijdrager
    iJoost

    Heb/gebruik je een mailserver? En zo ja, is die dan geconfigureerd om mail te bouncen? Want als daar toevallig een virus bijzit dan telt dat ook als abuse.

    En anders misschien toch maar een even die security-updates draaien. Misschien wordt ie wel misbruikt door een buitenstaander.

    Of misschien veroorzaakt een van je gebruikers wel overlast (via mail?).

    Maar vraag eerst maar eens even wat voor soort abuse het precies om gaat.

    Bijdrager
    passenger

    Of anders helpdesk even bellen hoe het in elkaar zit. Is een van de weinige goede helpdesks namelijk…

    Bijdrager
    wilko

    Zeer waarschijnlijk draai je een mailserver waar anderen spam vanaf sturen.
    Je mailserver (qmail geloof ik in Mac OS X) goed configureren should do the trick.

    Bijdrager
    Djmichel

    Hey Robin,

    Ik had afgelopen week hetzelfde verhaal alleen dan met m’n Mac. Ik kreeg ook een melding van abuse & virussen. En dat terwijl ik mijn computer al drie weken niet aangesloten had gehad vanwege vakantie. Hieronder staat mijn topic… misschien vind je er iets nuttigs in. Succes ermee!!

    http://forum.macosx.nl/viewtopic.php?p=1131423&highlight=#1131423

    groetjes
    Michel

    Bijdrager
    Rickepik

    Abuse staat los van virussen maar houd in dat er vanaf jouw mailserver berichten zijn verstuurd waar sommigen geen prijs op stellen.
    Waar je voor moet zorgen is dat jouw server geen berichten accepteert voor een ander domein als die van jou ( relay ) zorg dus dat je mailserver geen open relay is voor anderen om mail mee te sturen.
    Dan kunnen de boefjes jouw server gebruiken voor het verzenden van allerlei spam e.d.

    Bijdrager
    reneo

    En het kan ook zijn dat ze via een phpscripts de mailserer kunnen misbruiken om te spammen. Dat heb ik gehad met mijn macminiserver die ook via xs4all het internet op gaat… gelukkig kan mijn vriendinnetje aardig met php overweg, dus dat probleem was vrij snel opgelost!

    Bijdrager
    Djmichel

    Hey reneo,

    Zou je eens aan je vriendin kunnen vragen hoe ze dat opgelost heeft? Ik denk dat mensen dat hier nuttige info vinden;)

    Bijdrager
    Laiste

    Goh, volgens mij wordt er hier over me gekletst;)

    Ik weet niet of het al opgelost is, maar voor de zekerheid zal ik de essentie maar even posten, dat is wel zo handig.

    Om te beginnen de oorzaak:
    in je PHP code heb je ergens een $_GET[‘var’] gebruikt, om via je URL een variabele binnen te halen. Deze $_GET[‘var’] gebruik je waarschijnlijk verderop in je script om een nieuwe URL te openen. Voila, daar is het gat voor de hacker om je complete server tot spammer om te bouwen. Wat ze namelijk doen, is de URL van jouw PHP-pagina intikken, maar ze veranderen de variabele in een webpagina die spam kan rondsturen. De include krijgt dus een andere URL binnen en opent een pagina die niet van jou is.

    Oplossing:
    Ik heb een dubbele beveiliging ingebouwd. Zo moet de variable die middels $_GET binnen gehaald wordt, aan een aantal voorwaarden voldoen. Bij mij heeft moet deze aan het begin bestaan uit vier vaste cijfers en een liggend streepje. Ik explode dus de variabele en kijk of die vier cijfers overeenkomen met mijn controlecijfers, die al in mijn scriptje staan. Als deze cijfers er niet instaan, breekt het script de include af.

    Tweede beveiliging: de variabele vormt uiteindelijk het pad naar een pagina die ge-include moet worden. Dat pad wordt gechecked door mijn script: als de webpagina niet in een map op mijn eigen server staat, wordt de include afgebroken.

    Deze twee beveiligingen bleken het probleem helemaal op te lossen! Hopelijk heeft iedereen er wat aan!

    Bijdrager
    HSL
    ”passenger”

    Of anders helpdesk even bellen hoe het in elkaar zit. Is een van de weinige goede helpdesks namelijk…

    voor abuse kwesties krijg je een mail en daarin staat alles wat je wil weten, als je daar niet genoeg aan hebt kan je per mail meer informatie krijgen, maar de helpdesk bellen heeft voor abuse kwesties niet veel zin.

    het zou ook een mailserver kunnen zijn die niet goed dicht staat.

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.