Hello,

[...] Denn falsch konfigurierte Mail-Server sind das, wonach Spammer suchen, sie sind der Grund, weshalb du täglich 30 bis 100 Spam-Mails in deinem Postfach hast.

Noch beliebter un dviel gefährlicher sind aber nicht abgesicherte Upload-Scripts. Und da scheint es inzwischen gut gebaute Bots zu geben, die automatisch und in Windeseile die Lücken finden.

1.)  Formular auf Upload scannen
 2.)  Domain scannen, wo Upload gelandet ist
 3.)  präparierten Upload senden und aufrufen
 4.)  Wenn aktives Verzeichnis (Upload-Datei wurde parsed),
      dann besteht ab jetzt Zugirff auf das Verzeichnis
 5.)  Rechte ausweiten auf Domain und Zugriffsscripte anderswo unterbringen
 6.)  Rechte ausweiten auf Server, wenn möglich und Spuren verwischen

Das war's. Von dem Moment ab kannst Du Deinen Server wegschmeißen.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)