Security Professionals - ipfw add deny all from eindgebruikers to any

Backup van forum gedownload, wat nu?

02-08-2010, 11:14 door Anoniem, 18 reacties
Laatst was ik aan het surfen en kwam op een forum website terecht. De homepage van de site bestond uit niet meer dan 3 bestanden, zonder een default page.
De bestanden waren 2 scripts en 1 .tar.gz bestand. Aan de naamgeving van het tar.gz bestand te zien ging het om een backup.
Ik heb dit bestand gedownload en op mijn machine uitgepakt. Het bleek hier te gaan om een complete unix server backup waarop de website actief was.

Nu heb ik dus de beschikking over oa de volgende interessant bestanden; passwd, config.php's, mail msgs, homedir's, log-files etc. Zonder al te veel moeite kan ik nu ook een kopie van de database maken (uid en pw staan in de config.php's). Dit laatste heb ik overigens nog niet gedaan, maar heeft als resultaat een overzicht van zo'n < 10K geregistreerde gebruikers.

De directory van deze server heeft minimaal 45 minuten opengestaan. Hiermee ik wil zeggen dat ik wellicht niet de enige ben geweest die het tar.gz bestand heeft gedownload en onderzocht.

Mijn vraag is wat zal ik met het bovenstaande doen? Wat is wijsheid in deze?
Reacties (18)
02-08-2010, 11:33 door SirDice
Door Anoniem: Mijn vraag is wat zal ik met het bovenstaande doen? Wat is wijsheid in deze?
Neem contact op met de eigenaar van de website. En als die geen thuis geeft de hosting provider waar het draait.
02-08-2010, 11:53 door Anoniem
alles mailen naar Brenno de winter :p
02-08-2010, 12:37 door Anoniem
wikileaks?
02-08-2010, 12:49 door Anoniem
Gewoon weggooien en verder niets mee doen.

"Nu heb ik dus de beschikking over oa de volgende interessant bestanden"

Voor wie is het interessant? Wat wil je ermee doen?
Als ik even dagje ga zoeken heb ik binnen de kortste keren een aantal passwd's en config.php's.
En dan? Je hebt trouwens toch niets aan een passwd file. En wat is er boeiend aan config.php ?
02-08-2010, 13:43 door Anoniem
"Mijn vraag is wat zal ik met het bovenstaande doen? Wat is wijsheid in deze?"

Mailtje sturen naar de eigenaar van de website, eventueel anoniem, en de data wissen. Immers zijn die gegevens niet van jou.
02-08-2010, 14:21 door Anoniem
Door Anoniem: Gewoon weggooien en verder niets mee doen.

"Nu heb ik dus de beschikking over oa de volgende interessant bestanden"

Voor wie is het interessant? Wat wil je ermee doen?

Je stelt een retorische vraag. Dat is geen antwoord op de vraag.

En wat is er boeiend aan config.php ?
Antwoord staat in het topic.
02-08-2010, 15:06 door Anoniem
Tja, wat zijn jouw intenties? Je kan de mail adressen verkopen op een van de vele underground-fora's, je kan een soortgelijke website openen, je kan de wachtwoorden gebruiken om de hyves/facebook/mail/twitter whatever van die mensen over te nemen... De mogelijkheden zijn eindeloos.

That said, er is maar één "legaal" antwoord. Data verwijderen.
02-08-2010, 15:27 door Anoniem
Als er niet gereageerd wordt, dan hier melden, zou ik zeggen:

https://www.bof.nl/ons-werk/zwartboek-datalekken/
02-08-2010, 15:40 door Anoniem
Alles op The Piratebay zetten om het volk bewust te maken van hun privacy(voor zover dat nog bestaat.)
02-08-2010, 15:59 door Anoniem
Je stelt een retorische vraag. Dat is geen antwoord op de vraag.
Een retorische vraag is een stijlfiguur waarbij een vraag wordt gesteld, waarop men geen antwoord verwacht.

Ik verwacht dus wel een antwoord.
02-08-2010, 16:18 door Anoniem
Allemaal bedankt voor de antwoorden.

Ik ga in op het advies van SirDice en van Ano van 13:43.
02-08-2010, 16:37 door Anoniem
Ik ben benieuwd naar de volledige benaming van dat bestand.
Sommige lezers worden namelijk graag in de gelegenheid gesteld om voor zichzelf te kunnen denken.
02-08-2010, 18:24 door Anoniem
Door Anoniem: Allemaal bedankt voor de antwoorden.

Ik ga in op het advies van SirDice en van Ano van 13:43.
Wat zou jij graag willen als je dezelfde fout zou maken? Zou je daar dan niet op gewezen willen worden?
En zou je niet graag willen dat derden jouw gegevens wissen (wipen) ook al hebben zij dezen door jouw fout kunnen downloaden?

Mocht je aan de volledige bestandsnaam kunnen opmaken dat het een bestand betrof waarvan je kon vermoeden dat het niet de bedoeling kan zijn dat deze voor derden beschikbaar is, dan mag je best op je onderbewuste (gevoel / intuïtie) vertrouwen en het maar niet downloaden.
02-08-2010, 20:33 door Anoniem
Je was niet aan't surfen, je was gewoon nieuwsgierig en inhalig. Dit heet een ftp handeling.
02-08-2010, 20:34 door Anoniem
Je was niet aan't surfen, je was gewoon nieuwsgierig en inhalig. Dit heet een ftp handeling.
03-08-2010, 09:18 door Anoniem
Ik vind het overigens erg grappig, dat leden van hier, reacties -1 geven omdat ze aangeven dat ze de data moeten verwijderen. Best zielig ;-)
03-08-2010, 10:58 door Anoniem
Lek doorgeven aan forum admin. En data uit je eigen systeem verwijderen... But who cares?
09-08-2010, 22:14 door Anoniem
Wie is er hier zo fanatiek bezig met het -1 geven op alle anonieme reacties?

Als je het oneens bent met het kunnen plaatsen van anonieme reacties ga dan svp 'klagen en vragen' bij security.nl en loop svp niet zo te jennen.

Bedankt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.