chris3000 hat geschrieben:Vielleicht ist das naiv: aber ist über die Provider, die diesen Mist hosten, nichts zu erreichen?
Naiv ist das nicht.
Naja, ich sitze gerade vor solchen Logs, auf einer Maschine nimmt das gerade mal wieder DDOS-artige Außmaße an. Nachts ist wohl die beste Zeit für solche Armleuchter.
Das sind meistens eigens dafür konzipierte Maschinen die irgendwo im Nirwana stehen. Es gibt ein paar Provider die sofort reagieren, aber dann haben sich wohl auch schon andere beschwert. Ist diese IP-Range weg, kommt die nächste. Und dann kann es passieren das diese Kisten auch nur als "Zwischenlager" genutzt wurden.
Man muss seinen "eigenen Stall" schon sauber halten, immer ein Auge drauf und gezielt agieren, nicht erst reagieren wenns soweit ist.
Im Grunde zielen diese Scripts alle auf eines ab, ungepflegte Blogsysteme, schlecht konfigurierte CMS-Systeme, alte PHP-Scripte, unsichere Datenbankanbindungen, schlampig gemachte Cluster-Systeme und andere automatisierte Contentmaschinen und unsichere Paßwörter, um nur ein paar Faktoren zu nennen bei denen man ansetzen kann um Inhalte auf Domains zu verändern.
Ist man der Meinung alle Löcher sind gestopft, findet mit Sicherheit jemand der nichts Besseres zu tun hat, das nächste.
Dazu kommt, die Kunden sollen ja auch schon auf ihren Domains arbeiten können. Nagelt man alles zu, wird auch das ein Problem.
Aber wenn mehr Webmaster sich auf die Sicherheit ihrer Mangament-Systeme konzentrieren, könnte das auch schon ein großer Schritt in Richtung mehr Sicherheit für alle sein.
Das fängt schon damit an keine PW's zu nutzen die leicht auszulesen sind, dann braucht der Saboteur länger und wird schneller kalt gestellt.
Dieses "ach, das ist ja einfach, auch noch billig oder gar umsonst" verleitet einfach zu viele sich kaum um die eigene Sicherheit ihres Auftritts zu kümmern und denken weils viele "Besucher" sind, lassen wir das mal so.
Wie teuer das dann wirklich werden kann, rechnet sich kaum jemand vorher aus.
Ach ja, und SSL bietet NICHT mehr Sicherheit wenn das PW 12345 ist
.
Nur ein gestärktes Augenmerk auf diese Dinge kann mehr Sicherheit geben. Es ist ein Hase und Igel Spiel bei dem beachten muß, SEO beginnt bei der eigenen Sicherheit seines Auftritts, besonders seines Firmenauftritts. Und Sicherheit gibts nun mal nicht kostenlos (Zeit und Updates sind auch Kosten), auch wenn Baukastenmaler das gerne versprechen.