Re: Fatal Error ownz you

---

• From: Olaf Lüder [MVP] <olnews@xxxxxxxxxx>
• Date: Fri, 4 Nov 2005 23:50:13 +0100

---

Hallo,

"Christian" <ch.g@xxxxxxxxxxx> schrieb:

> Ich nicht, aber diejenige Person die attackiert hat. Nimm mal an, ich wäre
> der Attackierer und führe oben genannten Link aus. Lädt der IIS die Datei
> meinboesescript.exe auf den Server und führt dann die darin enthaltenen
> funktionen aus?

nein, das Script (default.asp) bekommt den Wert 'http://...' im Parameter
'reflang' übergeben - was damit weiter geschieht, liegt am Script. Erstmal
ist das absolut ungefährlich.

> Das ist mir jetzt zu kompliziert um es zu verstehen. Vielleicht ist die
> ganze Sache doch einiges komplizierter, als wie ich es mir vorstelle.
> Vielleicht sollte ich doch warten, bis jemand anderes das Problem gefunden
> hat. Schliesslich werden pro Tag einige Hundert Seiten von diesen Jungs
> attackiert.

Hmmm, tja, das ist sicher nicht unbedingt die beste Variante. Der von dir
gepostete Betreff findet sich doch aber schon in Meldungen aus dem letzten
Jahr...? Das ist doch nichts aktuelles, oder?

> Das wäre dann die Aufgabe des Webseitenbetreibers / Admin und nicht direkt
> das Problem des Hosters....

Ja; wenn Du der Hoster bist, solltest Du aber auf jeden Fall dafür sorgen,
dass die Website so voneinander abgeschirmt sind, dass sich ein Problem mit
einer Site nicht auf die anderen auswirkt.

Anderenfalls könnte ein böswilliger Kunde ja auch ohne externen Angriff auf
Dateien der anderen Sites zugreifen bzw. diese manipulieren.

--
Gruß, Olaf
MS MVP ASP / ASP.NET
.

---

• Follow-Ups:
  • Re: Fatal Error ownz you
    • From: Christian

• References:
  • Fatal Error ownz you
    • From: Chrigiboy
  • Re: Fatal Error ownz you
    • From: Chrigiboy
  • Re: Fatal Error ownz you
    • From: Stefan Falz [MVP]
  • Re: Fatal Error ownz you
    • From: Christian
  • Re: Fatal Error ownz you
    • From: Stefan Falz [MVP]
  • Re: Fatal Error ownz you
    • From: Christian
  • Re: Fatal Error ownz you
    • From: Olaf Lüder [MVP]
  • Re: Fatal Error ownz you
    • From: Christian
  • Re: Fatal Error ownz you
    • From: Olaf Lüder [MVP]
  • Re: Fatal Error ownz you
    • From: Christian

• Prev by Date: Re: Fatal Error ownz you
• Next by Date: Re: Fatal Error ownz you
• Previous by thread: Re: Fatal Error ownz you
• Next by thread: Re: Fatal Error ownz you
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Content in den TIF nicht sichtbar... ... Das auf meiner Homepage unter "Downloads" angebotene Script ... Netscape, Firefox usw., deshalb werden diese Dateien in meinem Script ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windowsxp.sonstiges) Re: registry.pol von Domain nach local übernehmen ... in der du zeigst wie schnell und flexibel mit GPOs ... >> im Gegensatz zum Script gearbeitet werden kann, ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windowsxp.gruppen.richtlinien) Re: Schnellstartleiste über AD oder Sript einblenden ... '// This script turns on the Explorer Quick Launch bar. ... WshShell.AppActivate "Control Panel" ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windows.server.active_directory) Re: Wie Spaltenbezeichnung und Eigenschaften ändern? ... >> Die Script kannst Du dir ja selber im QA schreiben und dann auch dort ... > sinnvollerweise die Daten aus der alten Tabelle gleich sortiert abrufen. ... Prev by Date: ... Next by Date: ... (microsoft.public.de.sqlserver) Re: Updates nach Repair!!!! ... nein, die komplette Seite. ... > Ja, das könnte was sein, wenngleich die enthaltenen Schritte ja auch ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windowsxp.setup)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > IIS  > microsoft.public.de.inetserver.iis  > 2005-11