Moin

Sorry, Du lenkst ab. Du bist mir noch immer die Antwort schuldig geblieben wie der Normalsurfer zu einer Seite gelangt die Sicherheitsluecken ausnutzt um files zu loeschen.

Einige mögliche Antworten hast du in deinem ersten Posting in diesem Thread schon gegeben (http://forum.de.selfhtml.org/?m=10585&t=1830):

Und genau darum langweilt mich Guninski. Weil es fuer Otto und Erika Mustersurfer sehr viel wahrscheinlicher ist dass sie den AIM installiert haben oder in Outlook auf ein Attachment klicken.

Oder glaubst du, dass jemand der in Outlook die 100. Reinkarnation von von ILoveYou ausführt, nicht auch einen Link, der mit VerdienenSieSichEinfach10Euro beschriftet ist, anklicken wird oder gar Outlook so eingestellt hat, dass <meta http-equiv="refresh" content="0; URL=http://www.boeserurl.de"> einfach so funktioniert? Und dito für AIM: Wenn du einfach mal so ein paar URLs über AIM verschickst, wie hoch meinst du, wird dann der Prozentteil der Besucher sein die die einfach so öffnen?

Ausserdem könnte man dem nächsten Webserver-Wurm der die Runde macht, einfach mal Seiten die die Sicherheitslücke ausnutzen mit auf den Weg geben. Deine Beispielseiten laufen zwar alle auf dem Apachen, aber es soll durchaus noch große Websites geben, die den IIS benutzen und von Herrn und Frau Mustermann besucht werden.

--
Henryk Plötz
Grüße von der Ostsee