...nachdem ich heute die Logs eines rootservers, den ich betreue durchsucht habe, fielen mir
einige einträge auf, die von einem anderen rootserver im selben subnet kamen. von dort aus hatte
jemand alle gängigen sicherheitslücken diverser standardscripte durchgetestet und anschließend
nochmal von einer wählverbindung der telekom aus.
neugierig geworden hab ich mir erst mal die daten von samspade und denic geholt. weil man ja
noch neugieriger ist hab ich den server mal gescannt, und siehe da, port 3306 war offen.
nicht daß ich böse absichten hätte, aber man könnte es ja unter beweissicherung sehen, deswegen
hab ich mich mal auf den sql-server versucht einzuloggen (wenn jemand den ja schon extern öffnet)
aber ich dachte mir eh, daß niemand so blöd ist einen externen connect zu erlauben.
falsch gedacht...erster versuch mit root und leeren passwort funktionierte schon und siehe da:
eine datenbank mit mehreren tabellen voller vertraulicher bewerberdaten, firmendaten mit offenen
stellen, telefonnummern, emailadressen, ausbildungsstände, vorherige arbeitgeber....
da freut sich das bundesdatenschutzgesetz.
also merken, wenn man so blöd ist nen anderen server von einer festen ip zu attackieren, dann
sollte man seinen eigenen schon dicht machen, das könnte sonst ins auge gehen, die daten
werden nämlich jetzt an den provider und an den bundesdatenschutzbeauftragten gehen.
;o)
-IRON-
xafford
