Was Logfiles uns so verraten…
Der Monat neigt sich dem Ende zu, Zeit mal wieder für’s Privatvergnügen zu gucken, was die Spammer denn im Juli so getrieben haben. Die Spam-Bots eines Holländers – der mit einschlägigen Medikamenten zur Potenzsteigerung reich werden will – haben allein in den vergangenen 28 Tagen immerhin 40 MB Traffic verursacht. Jeden Abend wirft er sie an, dann kommen sie bis zur Mittagszeit etwa stündlich vorbei und versuchen mit gefaketen Referrern meine nicht-vorhandene Referrer-Statistik zu spammen. Ich weiss ja nicht, wieviele Webmaster er auf diese Art für seine kleine Hinterhoffirma zu missbrauchen versucht – aber da dürften insgesamt einige Gigabytes zusammen kommen. Leider reagiert der mexikanische (!) Provider nicht auf Beschwerden. Vielleicht sollte ich mich mal schlau machen, ob es nach niederländischem Recht legal ist, verschreibungspflichtige Medikamente ohne Rezept abzugeben.
Regelmäßig witzig finde ich die Fehlerstatistik zu meinem Account. Einerseits hilft sie mir, eventuelle Verlinkungsfehler in meinen eigenen Seiten zu finden, andererseits sehe ich so, nach welchen Skripten Spammer auf meinem Webspace suchen – in der Hoffnung, darüber Spam-Mails verschicken zu können. Besonders beliebt waren im Juli:
/cgi-bin/formmail/formmail.cgi
/cgi-bin/formmail.pl
/cgi-bin/BFormMail.pl
/cgi-bin/formmail.cgi
/cgi-bin/fmail.pl
/cgi-bin/mailform.pl
Klammer auf: Wer einen Formmailer einsetzt, sollte also in jedem Fall vor der Installation nachforschen, welche Sicherheitsprobleme bei den diversen Skripten bestehen und sich ständig darum kümmern, die aktuellste Version zu verwenden. Hilfreich ist es auch, bei der Benennung der Dateien auf dem eigenen Server einen anderen als den Standard-Namen zu verwenden. Das schützt nicht absolut, weil das Script ja in der Regel durch eine HTML-Seite aufgerufen werden muss, aber es verhindert zumindest Zufallstreffer. Klammer zu.
Daneben gab es dann natürlich noch die üblichen Versuche, Sicherheitslücken in irgendwelchen Anwendungen (die ich in aller Regel nicht installiert habe, aber auch da wird das Netz natürlich in der Hoffnung auf Zufallstreffer abgegrast) zu finden.
Solche Logs beantworten einem sehr eindrucksvoll die Frage, warum Systemwartungen unumgänglich sind – auch wenn so mancher Buchhalter sich regelmäßig über die Kosten der Systemadministration ärgern, schlicht weil er das nicht zu verstehen in der Lage ist. Unverständlich, warum hier so oft und gern gespart wird.