[Postfixbuch-users] hack or not? einblicke in's Logfile.

[Ralf Kayser]

Hi,

> > Der Held hat(te) mod_proxy aktiv.
> 
> Woher weißt Du das? Bezog sich das tatsächlich auf meinen Fall
> (sparbiene.de/radio2b.org) ?
Jep. Es bezog sich exakt gesagt auf radio2b.org.
Er (der Sitebetreiber von radio2b.org) hat im Rootforum Hilfe gesucht (und
natürlich auch bekommen).

> > es hat nichts mit Dämlichkeit zu tun, wenn der e-mail Server
> > eines Kunden zerschossen wurde. Es ist meines Erachtens eine
> > Unterschätzung der kriminellen Energie derjenigen, die nichts
> > anderes zu tun haben, als sich mit diesem Ziel zu
> > beschäftigen. Ich finde es wirklich genial, einen Server so
> > zu betreiben, dass er unangreifbar ist und nicht missbraucht
> > werden kann. Hut ab. Für alle anderen sollte gelten, dass die
> > Information darüber, dass so etwas passiert ist, dei
> > Betroffenen zu sofortigem Handeln veranlasst. Wenn jemand in
> > Ihr Haus einsteigt und von dort aus eine Bombendrohung per
> > Telefon ausgibt, wollen Sie sich ja auch nicht anhören, dass
> > Sie zu dämlich sind Panzertüren und Fenster zu installieren.
> > Shit happens...und wir werden die Mailserver
> > re-initialisieren. Da hiervon jedoch ca. 50 Postfächen
> > betroffen sind, würde ich Sie bitten, uns ein paar Tage Zeit
> > zu geben, bis auch unser Server wieder bombensicher ist.
> 
Würde mich mal interessieren, von wem Du die Mail bekommen hast...

Rein von der Basis her gesehen ist ein ungeschützter Server IMHO nichts, was
mit Dämlichkeit zu tun hat. Es ist IMHO 'nur' Unkenntnis wie man einen
Server teste(t)(n lässt)/betreib(t)(en lässt), meist gepaart mit Stolz (zu
Stolz zum Fragen, man könnte sich ja blamieren).

Gruß Ralf