> Passw�rter alle uneratbar? Jaich denke.... name der Freundin, Namensabk�rzungen etc sind nicht gestattet...
> Immer neu gesetzt, nachdem Entwickler die Firma verlassen hat? Hmmmm uns haben noch keine Entwickler verlassen ;-) > Zugriff k�nnte auch �ber MSSQL stattgefunden haben... Prinzipiell... Ja ich wei�, aber wir gehen davon aus, das dies bei unseren Apps. so nicht geht Gr��e Steffen "Claudius Ceteras" <[EMAIL PROTECTED]> wrote on 24.07.2002 13:45:49: > Passw�rter alle uneratbar? > Immer neu gesetzt, nachdem Entwickler die Firma verlassen hat? > > Zugriff k�nnte auch �ber MSSQL stattgefunden haben... Prinzipiell... > > Claudius > > > Hallo Roman, > > > > > Die frage stellt sich erstmal wie weit dieser "Mensch" zugriff hat. > > keine Ahnung. Wir kennen von dem Herren au�er seinen Namen nichts. > > Konnten hier keine "echten" Spuren entdecken... > > > > Es laufen auf dem Server MS SQL 7, MySQL, IIS 4 mit asp-Anwendungen, > > mehrer Domains, FTP anonymous nur lesen f�r ein Verzeichnis. > > Ne Firewall > > die das schlimmste (eigentlich) verhindern soll > > Selbstverst�ndlich sind die Standard und die Admin-Website > > des IIS tot > > gelegt > > > > Gr��e > > > > Steffen > > > > "Roman Pittroff" <[EMAIL PROTECTED]> wrote on 24.07.2002 13:38:09: > > > > > Die frage stellt sich erstmal wie weit dieser "Mensch" zugriff hat. > > > > > > Gruss > > > > > > Roman Pittroff > > > Consulting > > > Bangkok, Thailand > > > > > > >-----Original Message----- > > > >From: Steffen Kangowski [mailto:[EMAIL PROTECTED]] > > > >Sent: Wednesday, July 24, 2002 6:32 PM > > > >To: AspGerman Kaffeehaus > > > >Subject: [aspdecoffeehouse] Sicherheitsproblem > > > > > > > > > > > >Hallo, > > > > > > > >tja wie fang ich an... > > > > > > > >Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode > > > >einer unserer > > > >ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) > > > >gesendet und behauptet es g�be eklatante Sicherheitsprobleme. > > > >Wenn er die > > > >Sourcen wirklich von unserem (oder Kundenserver) Server haben > > > >sollte, w�re > > > >dem wohl so. (wie er an die Daten gekommen ist bleibt im > > Dunkeln, der > > > >Mensch m�chte sich verkaufen). > > > > > > > >Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 > > /MS SQL 7.0 > > > >Nun sind wir unserer Meinung nach mit den Udates up to date... > > > >(Windows > > > >Update ist auch dieser Meinung) > > > >Aber man kann sich irren.. > > > > > > > >Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? > > > >Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst > > �berpr�fen? > > > >Wie konnte das gelingen? Ideen? > > > > > > > > > > > >Danke schon mal im Voraus > > > > > > > >Steffen > > > > > > > >| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > >| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > > Listenarchiv Sie > > > >| k�nnen sich unter folgender URL an- und abmelden: > > > >| > > > > > >http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdecoff > eehouse.as > > >| p > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
