Datum: 29.09.2008
, Kategorie:
Kunden,
Scripte,
Web Hosting
Ein Nutzer unseres Gästebuch-Scripts erhielt eine erstaunliche E-Mail von seinem Webspace-Provider. Dieser schrieb ihm, dass die Datei sign.php des Gästebuch-Scripts Phishing-Material wäre:
We have received notification of phishing material in your account. Phishing files are usually placed through some type of exploit of out dated code, weak file and folder permissions. You must agree to remove this content and update any software that has resulted in security holes. To protect your account from further action you must agree to our request for compliance. Please respond to this message stating your intent to do so.
[...]
Failure to respond to this message within 72 hours will result in the suspension of the affected domain with us until such a time as this matter is resolved.
File path:
http://www.example.com/guestbook/sign.php*
Das ist ein ziemlich harter Ton, den der Provider dort anschlägt. Der Kunde bekommt nicht mal ansatzweise die Möglichkeit, eine Erklärung abzugeben oder die Ungefährlichkeit des Scripts zu versichern.
Das Script wird von Webmastern seit Jahren ohne Probleme auf unzähligen Servern installiert und läuft auf vielen auch heute noch. Erstaunlich ist, dass jetzt plötzlich jemand denkt, dass Script könnte für Phishing missbraucht werden. Man möchte meinen, dass bei über tausend Downloads jeden Monat irgendjemandem mal etwas aufgefallen wäre.
Eine Suche nach phishing "sign.php" ergab übrigens, dass es andere Scripte mit dem Namen sign.php gibt, die durch Sicherheitslücken für Phishing-Zwecke missbraucht werden können. Aber keine dieser Meldungen bezieht sich auf unser Gästebuch-Script.
Als Provider trotzdem gleich alle Scripte gleichen Namens von den eigenen Servern zu verbannen klingt nach Sippenhaftung. Oder Paranoia.
*) URL geändert
