Internes "Sicherheits-Forum" für Logs?

[tina_]

Hi,
mal eine Frage / Anregung ohne jetzt meine Logs wie Sauerbier anbiedern zu wollen:
Könnte man hier nicht ein internes "Sicherheits-Forum" einrichten, eins, wo verschiedene User, beispielsweise auch ich Zugang hätten - ihre Logs posten könnten?

Logs verraten Schwachstellen in Komponenten etc. - könnten den Entwicklern von Komponenten /Erweiterungen od. und den Entwicklern von Joomla! behilflich sein Schwachstellen zu finden, denn: Die Bots machen das ja nicht "nur so".

Und wie sieht es mit den Komponenten aus, unsicher?
("com_flashmagazinedeluxe", "com_idoblog", "com_versioning", "com_brightweblinks"...)
Werden sie in Joomla! verbaut?
Link


LG Tina

[deejey]

Es ist ja nicht jeder addon-Entwickler hier unterwegs, schon gar nicht Core-Entwickler.
Meinetwegen kann so ein Bereich aufgemacht werden aber du glaubst doch wohl nicht wirklich, dass jemand ohne Anlass quasi prophylaktisch zentnerweise Logs scannt?

[tina_]

Hi,
man könnte ihnen die Logs per Mail übersenden. Und ich möchte hier auch keine "Anleitung zum Hacking" posten. Anderseits sind diese Logs aber wichtig. Also was soll ich machen? Sie für mich behalten? Seit gestern Abend habe ich (fast) "überall" die neuste Version der sh404SEF verbaut /sie getauscht, also in diverse von uns aufgesetzte Joomla! - im Anschluss diese Systeme, (diesmal fast alle), mit "Project Honey Pot" verbunden. Wobei ich mich allerdings auch dabei frage: "Caught by Honey Pot Project" - aber wie kommt es dann überhaupt zu der Log?

LG Tina


/edit:

Das ist auch nur eine Log, von einem System, und davon auch nur ein winziger Ausschnitt. Wir haben auch reine Serverlogs, wo sie beisielsweise die FTP-Session angreifen. Und nein, sie liegt nicht auf der 21, (haben also zu vor den Server mit ******/edit etc. über Proxies gescannt), ganze Passwortlisten runtergejagt. (brut force attack) Das ist die Realität, das "tägliche Brot", aber das nur am Rande...

[deejey]

Anderseits sind diese Logs aber wichtig. Also was soll ich machen? Sie für mich behalten?

schwierige Frage gibts denn keine offizielle Logannahmestelle?
na, weiß auch nicht, was du damit machen sollst.

[tina_]

gibts denn keine offizielle Logannahmestelle?

Ja, gibt es, so als Tipp - man könnte es bei "Verbraucherschutz Europa" versuchen, oder in einem Forum für dedizierte Server. Waren damals noch so dämlich sie dort zu veröffentlichen. Blöderweise stand mitten in den Logs die IP zu unserem Server.

Und bei der Gelegenheit, DJ, schon gesehen... auf dragonet.de, Deine Page (?), steht mitten auf der Site: "Hacked by XXX".


/edit 08.07.2009 10:49
War keine "Hackerwerbung" war ein SCHERZ!

[Måria]

Ich verstehe nicht ganz, wie logs im allgemeinen Schwachstellen in Komponenten verraten sollen?

Wenn du eine Lücke in einer Komponente findest, kannst du doch einfach dem Entwickler eine Mail schicken, der freut sich bestimmt.

[tina_]

Nun - man sieht anhand der Logs genau welche Komponenten angegriffen werden und wie sie angegriffen werden. Da sich das in regelmäßigen Abständen vollzieht, kann man daraus "ableiten", dass diese Angriffe bei einigen Systemen erfolgreich waren, denn warum auch sonst sollten sie ihre Bots mit "unnützem Blödsinn" progammieren /losschicken?

Aber ich hänge mich da nicht mehr rein... keine Lust mehr.

LG Tina

[vsven]

Thema Sicherheit liegt mir auch sehr am Herzen.
In dem Zusammenhang kann ich nur sagen: Ordnung ist schon mal die halbe Miete.

Warum arbeitet Ihr mit ( sh404SEF ) , SEF sollte auch so funktionieren.

Project Honey Pot kenne ich nicht, weiß auch nicht wie das arbeitet.

Als Beispiel ein heutiger Angriff auf das Agora Forum (obwohl nicht mal bei mir installiert) erfolgreich geblockt vom Bot-trap. Ansonsten sperre ich alles weitere mit htaccess aus.


Datum & Uhrzeit:27.05.2009 18:36:14 IP/Host:201.26.214.221 / 201-26-214-221.dsl.telesp.net.br Browser/Betriebssystem:Netscape 3 / Mozilla/3.0 (compatible; Indy Library) Referer:
Request:http://www.yyy.de/index.php?option=c...ra&task=upload Grund:ua Grund-Details:indy library

[j!-n]

Unglaublich. Warum beauftragt Ihr, von denen Du immer redest, nicht jemanden, der sich damit auskennt?

[reservoir Dog]

Naja, mann muss ja nicht immer gleich jemanden -gegen Geld- beauftragen. Wenn man sich hier im Forum laenger aufhaelt und sich austauscht, erfaehrt man ja auch ungemein viel und findet gute Leute & gute Unterstuetzung ...und kann sich so in die Thematik mehr und mehr selbst einarbeiten... Wo J!N recht hat: Sicherheitstechnische Dinge sollten in jedem Fall nicht von Leuten mit groesseren Computertechnischen-Wissensluecken ohne jegliche Unterstuetzung angegangen werden. Das ist nicht gut fuer diese Leute selbst und auch nicht fuer alle anderen Web-User ...bis auf Hacker und Spam-Bot-Schleudern...

Dabei moechte ich dich, Tina, aber in keinster Weise kritisieren, da ich nicht beurteilen kann, mit wem du zusammen arbeitest und was du selbst so alles drauf hast.

Gruss, reservoir Dog