Gestern morgen war ich etwas verwirrt als ich in meiner Mailbox von meinem Nagios System eine E-Mail bekommen habe, dass die Datenbanksicherung fehlgeschlagen ist.
Also dachte ich mir “mach ichse eben halt von Hand”…
Habe dann auf die schnelle HeidiSQL gestartet (super Programm übrigens 1) und wollte dann die Datenbanken einzeln rausexporttieren und in die Sicherungsstruktur einpflegen.
(Kurz vorweg: Einige von euch kennen sicher meine CodeSharing Platform PasteBox.de 2. Wer es nicht kennt schaut bitte mal schnell nach was das überhaupt ist =] )
Naja auf jeden Fall war dann die Datenbank von PasteBox.de an der Reihe. Während die Einträge an meinem Auge vorbeiratterten sind mir die Wörter “Visa” und “Master Card” aufgefallen. Das hat mich natürlich ein wenig neugierig gemacht und kurzerhand eine SQL-Abfrage gemacht:
SELECT * FROM postings WHERE content LIKE '%Visa;%' OR content LIKE '%Master Card;%';
Ich konnte meinen Augen gar nicht trauen, weil auf einmal vier Zeilen selektiert wurden, deren Inhalt größer als 50KB waren. Als ich dann in das “Content-Feld” geschaut habe, habe ich festgestellt, dass alle vier Zeilen eine CSV Datei beinhalten.
Nach einem kurzen Blick in die Datei habe ich auch festgestellt, dass die Tabelle ~500 Einträge enthält, wo Name, Adresse, Telefonnummer, E-Mail und Kreditkartennummern schön säublerlich sortiert waren. Dieser “WTF-Blick” war in dem Moment Gold wert =)
Also hab ich alles schön exportiert, die IP-Adressen rausgegrept, die auf die Daten zugegriffen haben, alles auf eine CD geschmissen und natürlich die Daten ausm Netz genommen. Als dann die Örtliche Polizei gegen Abend wieder besetzt war habe ich von dem Vorfall berichtet und die CD schwungvoll auf den Tisch gelegt, weswegen der Polizist recht verwirrt aussah^^
Er wusste jetzt auch nichts damit anzufangen und bat mich Montag morgen in Herford in der Abteilung für “Internetkriminalität” aufzulaufen und denen davon zu berichten. Da bin ich mal gespannt, was da morgen abgeht.
Aber das ganze wär nicht aufgefallen, wenn sich mein Icecast Serverdienst nicht mit Speicher zugefressen hätte und dabei meine PHP – Cronjobs mit in den Virtuellen-Prozess-Tod gezogen hätte. Der Cronjob hätte die Einträge nach 24 Stunden gelöscht und niemanden wäre was aufgefallen.
Kleiner Tipp zum Schluss:
Wenn ihr eine Webanwendung baut, in der Ihr die IP-Adressen mitloggt, achtet immer darauf, dass der HTTP_X_FORWARDED_FOR Header auch gelesen wird. Wenn jemand einen Proxy Server benutzt, der nicht auf “Paranoid” konfiguriert ist, dann taucht die echte IP-Adresse in diesem HTTP-Header auf. Also wenn ihr in PHP scriptet, dann kann es so aussehen:
$ip = $_SERVER['REMOTE_ADDR'];
$forwardedip = $_SERVER['HTTP_X_FORWARDED_FOR'];
Aber Achtung: Diesen Header kann man ganz leicht faken!
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
Cheap@Coral.Calcium.Online” rel=”nofollow”>……
Buywithout prescription xiu…
13. August 201106:07Order@Abana.Online” rel=”nofollow”>..…
Buywithout prescription dyo…
13. August 201108:49Purchase@Generic.Abilify” rel=”nofollow”>..…
Buygeneric drugs krg…
13. August 201123:05You must be logged in to post a comment.
