Webseite der Bundesnetzagentur gestört

< Vorheriger Eintrag | Nächster Eintrag >

Samstag, 15. Dezember 2007

Webseite der Bundesnetzagentur gestört

Derzeit ist die Webseite der Bundesnetzagentur gestört:

Wer hat denn da sein eigenes Sicherheitskonzept nicht richtig umgesetzt

?

Zu Windows als Betriebssystem mit MySQL und PHP sowie vollen Error-Meldungen sage ich einfach mal nix.

Geschrieben von Manuel Schmitt in Technik um 18:25 | Kommentare (10) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Und auch wenn man die Verbindungen zu seinem Server anderweitig einschränkt... ein "Using Passwort: NO" in der Fehlermeldung ist auch nicht unbedingt schön...

#1 sarc am 15.12.2007 18:58 (Antwort)

Stimmt, war mir gar nicht aufgefallen

#1.1 Manuel Schmitt (manitu) am 15.12.2007 19:00 (Antwort)

wenn der Zugriff auf den mysql nur von localhost aus möglich ist, ist mE kein Passwort nicht so kritisch und erwähnenswert

#1.2 renke am 15.12.2007 19:21 (Antwort)

Wenn man irgendwo eine andere Sicherheitslücke hat, die Code Injection ermöglicht, ist das Passwort eine ernstzunehmende Barriere für einen Angreifer. Ja, das Passwort steht irgendwo im Code - aber der Angreifer muss es erstmal finden

und wird dadurch ausgebremst.

(Und wenn Windows mit IIS [1] als Systembasis verwendet wird, würde mich das Vorhandensein von Sicherheitslücken nicht wirklich überraschen...)

[1] Ja, da werkelt wirklich ein "Internet Infection Server" (IIS 5.0), gerade getestet.

#1.2.1 Christian Boltz am 15.12.2007 21:23 (Antwort)

>> "Using Passwort: NO" in der Fehlermeldung ist auch nicht unbedingt schön...

Ob schön oder nicht, die Meldung stammt doch gar nicht vom mysql_connect()-Aufruf! Da mysql_connect() fehlgeschlagen ist, aber kein error_handler das Script danach (ein stupides mysql_connect() or die (mysql_error()) hätte hier schon gereicht) abgebrochen hat (DAS ist auch schon so ziemlich das einzige, was man denen anlasten kann) versucht mysql_select_db() eine Verbindung herzustellen! Nämlich zu localhost mit einem default-User ohne Passwort. Der default-User ist üblicherweise der, unter dem auch der Web-Server läuft. Unter Windows kanns auch ein anderer sein, da ODBC (speziell am 2003er Server) eine Grausamkeit ist und überall dort die Finger im Spiel hat, wo es um Datenbanken geht.

#2 Jürgen Jaritsch am 16.12.2007 08:30 (Antwort)

Wir haben bei unseren Web-Servern auch tw. Windows als Server Betriebssystem, einfach aus dem Grund weil entsprechendes Windows Know-How vorhanden ist und manche Applikationen unter Linux gar nicht (oder nur mit erheblichen Aufwand) zu realisieren sind.

Aber ich will hier keine "Linux contra Windows" Diskussion lostreten...

#3 thomas karer am 16.12.2007 11:15 (Antwort)

Moin moin,
nette Sache das... nun sorgt bei mir gerade für Irritationen, das die Seite hier (Clausthal/Harz) mit den gleichen Fehlermeldungen wie auf dem Screenshot aufwartet, in Köln aber reibungslos funktioniert... Bisschen seltsam, oder?
Grüße aus dem Harz

#4 Poseidon am 16.12.2007 13:02 (Antwort)

Poseidon:

Sehr spannend, kann ich nachvollziehen:

- mit Arcor und Firefox komme ich auf die Seite
- mit Breisnet und Lynx* kommt der Fehler aus dem Screenshot

sehr wirr das alles....

#4.1 renke am 16.12.2007 13:50 (Antwort)

hmmm....
bei mir geht da gar nix... weder über den Standardprovider (KabelBW) noch über's TOR-Netzwerk. Der Server ist momentan bei mir offensichtlich nicht erreichbar.
Komische Sache...

#5 BSfH am 17.12.2007 20:43 (Antwort)

Naja Mysql kann immer noch Linux sein...

denn:
ich denke mal das "ODBC" steht für den ODBC Connector
http://dev.mysql.com/downloads/connector/odbc/3.51.html

#6 Marki am 20.12.2007 15:06 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen