Nachdem der Blog jetzt genau 1 Woche offline war habe ich ihn heute mal wieder reanimiert. Grund der Geschichte, ich war zu leichtsinnig mit den vergebenen Rechten eines Ordners. Der informierte Mensch wird jetzt schon sicherlich die Hände über den Kopf zusammenschlagen, aber nun ja, ist halt passiert.

Ich habe vor einiger Zeit für eine Freundin eine Seite mit einer Uploadfunktion (der Kenner weis jetzt schon was passiert ist :-D) versehen und den Uploadordner nicht nur die Rechte 755, sondern direkt 777 vergeben. Kann ja nicht schaden, so dachte ich. Am 17.01. hat sich dann ein Spamer dieses Ordners angenommen und dort zwei PHP Scripte hochgeladen (off.php und ro.php). Am 22.01. kam dann noch ein Script Namens r.php hinzu. Diese lies er bis zum 25.01. dort ohne Aktivierung liegen um sie sodann zu einer Spamschleuder verkommen zu lassen. Lt. Angaben meines Providers wurden ca. 1 halbe Million Mails verschickt und legten so den Server nahezu lahm. Der Befehl dazud kam in der Nacht um somit so lange wie möglich unentdeckt Arbeiten zu können. Als der Spamer seine Arbeit beendet hatte, löschte er die entsprechenden 3 Scripte und bemächtigt sich jetzt wohl eines anderen Servers.

Die vom Spamer benutzten IPs können nicht aufgelöst werden und somit auch nicht seine Herkunft. Derzeit versucht mein Hoster mich bei diversen Spamlisten wieder streichen zu lassen, da meine Domain bei einigen nun automatisch im Spampostfach auftaucht.
Na ja, aus Sicherheitsgründen und um die mit auf dem Server liegenden Domains anderer Kunden nicht zu gefährden wurden meine Domains alle abgeschaltet und meine Daten gesichert und anschließend gelöscht.
Hat auch sein gutes, nun habe ich endlich Struktur in meinen Verzeichnissen und die Unordnung ein Ende, danke Spamer. 😉