Ankündigung

Einklappen
Keine Ankündigung bisher.

XSS-Warnung .....

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    XSS-Warnung .....

    Noch einer so eine Mail bekommen oder nur ich?

    Dear IT Security Team,

    This is a notification about a security vulnerability on your website - A security researcher has reported it via coordinated disclosure Open Bug Bounty program: https://www.openbugbounty.org/reports/xxx/ Following ISO/IEC 29147 standard guidelines, we verified and confirmed that the vulnerability prior to contacting you. To keep your website safe and prevent malicious exploitation of the vulnerability while it is unpatched, technical details are not publicly disclosed during at least 30 days. Please contact the security researcher directly for further details and assistance to remediate the vulnerability.

    If you received this notification by error, please accept our apologizes and forward it to your IT security team, or a person in charge of your website security.

    Stay secure, Open Bug Bounty Team Making Web Safer
    Habe mich dort auch ein wenig umgesehen, diese Mail ging an hunderte heute Nacht raus. Keine Gemeinsamkeiten. Das sind Seiten von Hand erstellt, aber auch Joomla, Drupal, Wordpress, Jimdo etc.
    Der, der mal an die "Via dei Laghi" möchte ...

    #2
    So langsam kommen Fragen auf:

    https://www.heise.de/security/artike...e-3593886.html

    und

    https://www.openbugbounty.org/reports/197778/

    Habe genau die gleiche Meldung, also fast. Die Daten wurden erweitert um weite Tabellenzeilen und Verlinkungen zu gefühlt 200 DIN-A4-Seiten, die in 3 Dokumenten verlinkt wurden. Kommt auch sehr seriös rüber, aber halt nur in Englisch.

    Aber der "Vulnerability Type" ist exakt der gleiche.
    Der, der mal an die "Via dei Laghi" möchte ...

    Kommentar


      #3
      Neben diversen Möglichkeiten "sich zu bedanken", vor allem PayPal, PTC und SWAG (was ist SWAG?) noch die Amazon Wishlist: https://www.amazon.com/registry/wish..._U-ptAbG55ADW1 Schon erstaunlich, was da drauf ist.Unter anderem Bücher zu White- und Black-Hacker......

      Aber mir gefällt das gar nicht, dass meine Seite nun als "Sicherheitsrisiko" so öffentlich steht.

      Und ja, es könnte einiges erklären. Serverausfälle am Samstag und Sonntag, wobei das meiner Meinung nach nur an bescheuerten Bots (haben sich bekannt gegeben) und einem Fehler im System lag (bisher nicht gefundener Timeout). Aber gestern wieder was neues. Um 7:30 ging es los. Zugriffe von einer deutschen IP aus dem Bereich der Telekom. 20 pro Sekunde, am Anfang. Dann bis zu 80. Um 9:30 hörte es auf, um 9:55 ging es weiter, bis heute morgen um ca. 3 Uhr, nun ist Ruhe. Die Mail kam 20 Min später.

      Und das "Besondere" der Zugriffe? Sie lassen sich nicht ermitteln, sind einfach da, aber keine Ahnung wo genau oder was. Wurde alles mit Status 408 beantwortet.
      Der, der mal an die "Via dei Laghi" möchte ...

      Kommentar


        #4
        wer suchet, wird auch was finden. Ich habe eine WAF zwischen den meisten Webseiten. Habe auch mal ungewöhnlichen Traffik und das sind dann meistens aber Script Kiddies.

        Wird immer was zu finden sein, auch wenn es eine "kleine" Lücke ist. Ich halte von dem Portal wenig.

        Du brauchst ja nur was drüber laufen zu lassen und dann die Leute automatisiert benachrichtigen. Ich habe zum Glück bisher keine Meldung erhalten.

        wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
        Ich denke, also BING ich :)


        Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

        Kommentar


          #5
          Ok... Nur zur Info. Habe den "Melder" gestern auf deutsch kontaktiert. Die Antwort kam kurz später, was genau das Problem ist inkl. Lösungsvorschlägen und eben den Angriffsvektoren. Habe das dann geändert und eine neue Mail eben (vorhin) geschrieben. Die Antwort kam nach nicht mal 2 Minuten!!!

          Ach ja, ich mag das Gebaren auch nicht, aber freundlich ist er zumindest. Mehr schreibe ich nun nicht öffentlich dazu, also zur Person.

          Und ja, das Wichtigste, bevor ich es vergesse.... Die Lücke in meinem Code gab es wirklich da !!!!
          Der, der mal an die "Via dei Laghi" möchte ...

          Kommentar


            #6
            juti,
            so kann man sich irren. Gibt halt doch noch gute Menschen im Netz.

            wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
            Ich denke, also BING ich :)


            Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

            Kommentar

            Lädt...
            X

            Das Rechtliche
            Impressum | Widerruf | Datenschutz | Disclaimer | Links