1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Datenlecks durch…

Nicht nur backup-Dateien sondern auch der /backup/-Ordner

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht nur backup-Dateien sondern auch der /backup/-Ordner

    Autor: H75 24.04.19 - 04:25

    Das war mir bereits 2004 aufgefallen, da hab ich bei www.keyweb.de heraus gefunden, das die Backups der Keyweb-Software zur Verwaltung der Server öffentlich downloadbar waren. Auch da waren hunderte Server über Google zu finden (servername.keymachine.de)... Keyweb hatte nach meiner Meldung innerhalb 24 Stunden den Lesezugriff auf den Backup-Ordner entfernt und zusdätzlich .htAccess mit deny from all ins Verzeichnis gelegt... Interessant war das in den Backup-Daten alles unverschlüsselt drin stand. Auch Passwörter der Email-Postfächer der Kunden von den Keyweb-Kunden, Zugriffsdaten für die Domainverwaltung etc... Ich bekam dafür nen kostenlos Upgrade bei meinem rootserver.. :-D



    1 mal bearbeitet, zuletzt am 24.04.19 04:30 durch H75.

  2. Re: Nicht nur backup-Dateien sondern auch der /backup/-Ordner

    Autor: Keyuko 24.04.19 - 10:24

    Wen interessiert es? Bist du jetzt der Internet Cowboy?

  3. Re: Nicht nur backup-Dateien sondern auch der /backup/-Ordner

    Autor: Auspuffanlage 24.04.19 - 17:38

    Keyuko schrieb:
    --------------------------------------------------------------------------------
    > Wen interessiert es? Bist du jetzt der Internet Cowboy?


    Wen interessiert es? Bist du jetzt Forentroll?

    (05.04.2019 registriert, 7 Kommentare bisher. Davon waren 3 unnötig.)
    Quelle:

    https://forum.golem.de/kommentare/security/websicherheit-datenlecks-durch-backup.zip/ja-weil-es-jedem-pfosten..../125725,5356276,5356276,read.html#msg-5356276

    "Ach Herr Müller, Ihre Webseite ist ebenfalls nicht besser.
    Typischer Iphone Besitzer der auf dicke Cochones macht."

    https://forum.golem.de/kommentare/security/websicherheit-datenlecks-durch-backup.zip/was-mich-viel-mehr-ueberrascht-da-haben-sich-mal-120.000-leute-angemeldet/125725,5356269,5356269,read.html#msg-5356269

    "Bin seit 20 Jahren bei Web-Armor und treuer Kunde, freue mich dass nun auch Golem.de und andere Leute mein Profil sehen können."

    und dieser Kommentar hier über meinem...

  4. Re: Nicht nur backup-Dateien sondern auch der /backup/-Ordner

    Autor: AveN 25.04.19 - 18:25

    Och, dein Zweites Zitat finde ich amüsant xD Aber ja ich dachte mir das auch. Ist doch eine interessante Anekdote. Wenn's einen nicht interessiert geht man halt zum nächsten Thread Oo

  5. Re: Nicht nur backup-Dateien sondern auch der /backup/-Ordner

    Autor: heikom36 25.04.19 - 19:57

    Früher reichte es bei den Suchmaschinen sowas wie
    pswd.txt, password,txt,.... suchen zu lassen.
    .txt auch in .xls, .sql, .csv,...
    Da gab es Unmengen an Treffern, die auch funktionierten.
    Das Sicherheitsbewusstsein hat sich schon arg verbessert - aber noch nicht bei allen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
  2. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  3. METZ CONNECT TECH GmbH, Blumberg
  4. Heraeus Quarzglas Bitterfeld GmbH & Co. KG, Bitterfeld-Wolfen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 549€ (lieferbar ab 12. Juni)
  2. (u. a. GTA 5 für 10,99€, Dying Light - The Following Enhanced Edition für 10,99€)
  3. (u. a. Bosch Professional Winkelschleifer GWS 880 für 46,99€, Kreuzlinienlaser GCL 2-15 für 133...


Haben wir etwas übersehen?

E-Mail an news@golem.de