N'Abend,

erstmal 'Tschuldigung für den Typo in der Emailadresse von vorhin.

Eine gute Methode, sich gegen Angriffe zu wappnen, ist, immer die aktuellste Version zu installieren - zumindest dann, wenn bei der verwendeten Version eine Sicherheitslücke festgestellt wird.

Hab' ich mir vorgenommen, von jetzt an so zu machen. Eine schlechte Erfahrung reicht mir.

Um sich über Sicherheitslücken der verwendeten Software zu informieren, bzw. über neue Releases, sollte man sich bei der entsprechenden Mailing-Liste angemeldet haben, um immer auf dem Laufenden zu sein.

Ziehe ich ernsthaft in Erwägung, danke.

Zu Sendmail: hast recht, das brauche ich eigentlich gar nicht auf dem Rechner (würde heissen: weg damit). Zum Glück kann ich sagen, dass ich den ganzen Webkram, auch den ganzen Mailkram, sowie den Fileserver auf dezidierten Kisten laufen habe, sonst wäre der Schaden viel grösser gewesen. Das E-Werk freut's ;-) Und bis jetzt konnte ich Skripte, z.B. Formmailer für Bestellung, immer davon überzeugen, meinen eigentlichen MTA zu benutzen. Früher hatte ich das unsägliche Matt's Formmail Script für das Bestellformular missbraucht, aber da hatte ich auch Probleme mit (eben z.B. dem Mailen selbst). Soll ja dem Vernehmen nach ja ein Einfallstor für SPAMmer sein.

Trotzdem würde es mich interessieren, ob nicht irgendwo im grossen weiten Internet ein 'seriöser' Hacker seine Dienste anbietet, im Sinne von "ich teste Ihren Webserver". Die 'unseriösen' sehe ich täglich in den error_logs. Man kann sich ja auch online die Firewall oder die SPAM-Sicherheit seines SMTP Servers testen lassen. Warum nicht auch WWW Server?

BTW Danke für die Tipps.

Schönen Abend

claudio