Toon posts:

Mag mijn ISP mij afsluiten vanwege het gebruik van Gallery*

Pagina: 1
Acties:

woensdag 28 april 2004 09:03

Acties:

Verwijderd

Topicstarter
hallo,

vanochtend werd ik naar verrast door en mailtje in mijn mailbox van mijn ISP. Hierin werd mij gemeld dat mijn gallery [http://gallery.sf.net] afgeloten is wegens beveiligingsproblemen.

Ze melde mij het volgende

----qoute mail----
Wij hebben uit veiligheidsoverwegingen de directory "gallery" en daarmee het
Mambo script afgesloten. Het blijkt dat dit script redelijk eenvoudig
misbruikt kan worden en daarmee grote overlast kan bezorgen bij alle
gebruikers op deze server. Wij verzoeken je dan ook vriendelijk om hiervan
geen gebruik meer te maken en dit te verwijderen.

Meer informatie hierover kan hier teruggevonden worden:

http://marc.free.net.ph/m...0416.023542.52717794.html

Uit de volgende link blijkt dat dit script in het verleden ook voor dergelijke
problemen heeft gezorgd.

http://www.securiteam.com/unixfocus/5SP0C0K8UC.html
----einde quote-----

Het punt is dat ik geen gebruik maak van mamboserver [http://www.mamboserver.com]. Heeft mij ISP gelijk met dit besluit of hebben jullie materiaal voor me waarmee ik dit aan kan vechten?

Ben voor mijn site namelijk vrij afhankelijk van Gallery.

Met vriendelijke groet,
Bas van Ginkel

ps. ISP in kwestie is www.hotwire.nl

woensdag 28 april 2004 09:04

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 23:28

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Je hebt vast iets getekend ala voorwaarden waarin staat dat de ISP dit mag doen. Overigens als het inderdaad gevaarlijk is voor de beveiliging vind ik het een hele goede stap. Proactief bezig zijn!

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 28 april 2004 09:05

Acties:
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Ik ken het script niet, maar als je op een shared server staat kan ik me voorstellen dat het te cpu-intensief is en je host het daarom er af heeft gehaald.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

woensdag 28 april 2004 09:07

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 12-05 22:46

Janoz

Moderator Devschuur®

!litemod

Het heeft niks met het gebruik van mamboserver.com te maken, maar daadwerkelijk met de gallery. Het enige dat je kunt doen is een beter script zoeken dat niet zo makkelijk te exploiten is. Wat betreft de veiligheid heeft je provider helemaal gelijk. Ik hoop zelfs dat meer providers eens wat strenger tegen dit soort malicious scripts op zouden treden.

Ter informatie:

Het probleem met het script is dat een willekeurig iemand door het uploaden van een bestand volledige controle over je acount kan krijgen. Dat ze het hebben afgesloten heeft dus niet eens alleen te maken met de load die het voor de rest van de server zou kunnen veroorzaken, maar ook voor je eigen veiligheid.

[ Voor 33% gewijzigd door Janoz op 28-04-2004 09:09 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 28 april 2004 09:07

Acties:

Verwijderd

Topicstarter
Als het blijkt dat het inderdaad een niet acceptabel beveiligings risico opleverd dan ben ik het ook helemaal eens met mijn ISP.

Maar ik gebruik Gallery al tijden en ik kan me bijna niet voorstellen dat dit script echt een bedreiging oplevert aangezien er volgens mij bij gallery zelf nog helemaal niks over bekend is. En die gasten zijn redelijk actief met beveiliging enzo.

woensdag 28 april 2004 09:10

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 12-05 22:46

Janoz

Moderator Devschuur®

!litemod

Verwijderd schreef op 28 april 2004 @ 09:07:
Als het blijkt dat het inderdaad een niet acceptabel beveiligings risico opleverd dan ben ik het ook helemaal eens met mijn ISP.

Maar ik gebruik Gallery al tijden en ik kan me bijna niet voorstellen dat dit script echt een bedreiging oplevert aangezien er volgens mij bij gallery zelf nog helemaal niks over bekend is. En die gasten zijn redelijk actief met beveiliging enzo.
Heb je de verschillende linkjes in het mailtje al doorgelezen? Daar staat het allemaal in ;).

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 28 april 2004 09:11

Acties:
  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 11:46

IceStorm

This place is GoT-like!!!

Verwijderd schreef op 28 april 2004 @ 09:07:
Maar ik gebruik Gallery al tijden en ik kan me bijna niet voorstellen dat dit script echt een bedreiging oplevert aangezien er volgens mij bij gallery zelf nog helemaal niks over bekend is. En die gasten zijn redelijk actief met beveiliging enzo.
Nou ja, de exploit die in de link genoemd wordt is toch wel vrij nasty.

Ik zou blij zijn dat je nu al gewaarschuwd bent ipv veel later als het al mis is gegaan, jij met een opgefuckt account zit en een rekening voor overschrijding van je datalimiet ;).

woensdag 28 april 2004 09:12

Acties:
  • Obliterator
  • Registratie: November 2000
  • Laatst online: 30-04 16:09

Obliterator

Gewoon even aangeven dat het niet om de mambo gallery gaat maar om de Gallery gallery... :)

Ik denk dat ze gewoon alle directories die gallery heten opgezocht hebben na het lezen van die hacks.

woensdag 28 april 2004 09:20

Acties:

Verwijderd

Topicstarter
Obliterator schreef op 28 april 2004 @ 09:12:
Gewoon even aangeven dat het niet om de mambo gallery gaat maar om de Gallery gallery... :)

Ik denk dat ze gewoon alle directories die gallery heten opgezocht hebben na het lezen van die hacks.
Dat is dus precies de bevestiging waar ik naar opzoek ben. Als ik naar de bug reports kijk dan lees ik alleen maar dingen over die Mambo portal.

De bestanden waarin de exploit zou zitten (uploadimage.php, upload.php en administrator/upload.php) worden niet eens gebruikt binnen Gallery.

Kan iemand me bevestigen dat het werkelijk om twee verschillende stukken software gaat zodat ik contact op kan nemen met mijn ISP?

woensdag 28 april 2004 09:26

Acties:

Verwijderd

Je kan toch sowieso contact opnemen? Als ze het er niet mee eens zijn hoor je het wel...

woensdag 28 april 2004 09:39

Acties:
  • ET
  • Registratie: Mei 2000
  • Laatst online: 28-03 07:37

ET

Uit de links die zij opsturen blijkt nergens dat het om de Gallery die jij gebruikt gaat (http://gallery.menalto.com / http://gallery.sf.net). De beschreven exploits gaan over een embedded gallery van het Mambo CMS project (http://www.mamboserver.com).

Je ISP is inderdaad verkeerd bezig geweest.

woensdag 28 april 2004 09:46

Acties:

Verwijderd

Preventief ruimen heet dat tegenwoordig

woensdag 28 april 2004 10:13

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Goed... wat kan er nog anders worden geconcludeerd dan dat jij gewoon even contact moet opnemen met je ISP? Zij hebben je afgesloten; zij weten dus waarom. Als je wil weten of je site daadwerkelijk onveilig was kun je gewoon de exploit er op uitproberen. Wat verwacht je verder nog van ons?

Verder mogen problemen met je ISP in IT, en niet in SA :)
[gallery]Heeft mijn ISP gelijk met afsluiting? > Mag mijn ISP mij afsluiten vanwege het gebruik van Gallery? *

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 28 april 2004 11:04

Acties:

Verwijderd

Topicstarter
Mijn excuses voor de plaatsing in het verkeerde forum.

Heb contact gehad met mijn ISP. Er was inderdaad verwarring van software.

Ze dachten dat ik Mambo server gebruikte terwijl het gallery was.

Of ook wel, binnen 1 uur na telefonische melding ben ik weer geheel back in de lucht.

Wel netjes van het preventief afsluiten.

Met vriendelijke groet,
Bas van Ginkel

ps. Admin, van mij mag er een slotje op.
Pagina: 1
Reageer