Kommentare zu: TYPO3 Honeypot: Die Bären sind los… http://www.naw.info/blogs/typo3security/2007/09/12/typo3-honeypot-die-baren-sind-los/ TYPO3 Secutity Tue, 18 Nov 2008 22:46:05 +0000 http://wordpress.org/?v=2.5.1 Von: maxhb http://www.naw.info/blogs/typo3security/2007/09/12/typo3-honeypot-die-baren-sind-los/#comment-432 maxhb Mon, 17 Sep 2007 20:38:22 +0000 http://www.naw.info/blogs/typo3security/2007/09/12/typo3-honeypot-die-baren-sind-los/#comment-432 Hi! Das nur die heftigsten Lücken ausgespäht werden wundert mich nicht. Viele "Script kiddies" nutzen einfach die vorhandenen Ressourcen, um sich als coole Macker zu etablieren. Anders als ein solcher Angriff in der Breite ist ein tiefgehendes Austesten schwieriger und benötigt mehr Know-how. Besonders lästig ist sicherlich die aktuelle Welle von Formular-Spammern, die jedes Formular (ob es nun Mail verschickt oder nicht) mit Ihren mehr oder minder unsinigen Angriffen vollmüllen. Ein wenig mehr Kenntnis bei vielen PHP-Codern würde sicherlich helfen, die meisten Angriffe abzuwehren, aber noch gibt es viel zu viele Script-Schnipsel und fertige Klassen, die dieses Problem nicht aufgreifen. CU maxhb Hi!
Das nur die heftigsten Lücken ausgespäht werden wundert mich nicht. Viele “Script kiddies” nutzen einfach die vorhandenen Ressourcen, um sich als coole Macker zu etablieren.
Anders als ein solcher Angriff in der Breite ist ein tiefgehendes Austesten schwieriger und benötigt mehr Know-how.
Besonders lästig ist sicherlich die aktuelle Welle von Formular-Spammern, die jedes Formular (ob es nun Mail verschickt oder nicht) mit Ihren mehr oder minder unsinigen Angriffen vollmüllen.
Ein wenig mehr Kenntnis bei vielen PHP-Codern würde sicherlich helfen, die meisten Angriffe abzuwehren, aber noch gibt es viel zu viele Script-Schnipsel und fertige Klassen, die dieses Problem nicht aufgreifen.

CU
maxhb

]]> Von: TYPO3 Metablog » Statusbericht vom TYPO3-Honeypot http://www.naw.info/blogs/typo3security/2007/09/12/typo3-honeypot-die-baren-sind-los/#comment-319 TYPO3 Metablog » Statusbericht vom TYPO3-Honeypot Wed, 12 Sep 2007 19:46:47 +0000 http://www.naw.info/blogs/typo3security/2007/09/12/typo3-honeypot-die-baren-sind-los/#comment-319 [...] Honeypot, den Ekkehard Gümbel aufgesetzt hat, lockt so langsam die ersten bösen Jungs an, die den Server nach Sicherheitslücken scannen. Bisher wurde jedoch noch nicht auf [...] [...] Honeypot, den Ekkehard Gümbel aufgesetzt hat, lockt so langsam die ersten bösen Jungs an, die den Server nach Sicherheitslücken scannen. Bisher wurde jedoch noch nicht auf [...]

]]>