Suche

[DeepThought]

Moin,

folgende Referer tauchen heute erstmals je 2 Mal auf:

http://vatersein.de//admin.php?op=AddAuthor&add_aid=CyberWarrior&add_name=God&add_pwd=1234&add_email

http://vatersein.de//admin.php?op=nextlogin_0

Der User (IP 85.98.244.43) kam über google http://www.google.com.tr/search?q=Copyright+%C2%A9+2002+By+PHP-Nuke+edu+frs&hl=tr&lr=&start=180&sa=N und landete in einem Forenbeitrag. Das Tracking zeigt als nächsten Zugriff den versuchten Eintrag eines Admins. Er war knappe 5 Minuten online und löste die o.a. Referer aus.

Es sind keine neuen Admins eingetragen.

Merwürdig, merkwürdig...

Any ideas?

Gruß

DeepThought

[RiotheRat]

Billiger Hackversuch eines Scriptkiddie - und noch dazu noch nichtmal originell. Nicht aufregen, nicht wundern ... das was das Büblein versucht hat ist im Mx ohnehin zum Scheitern verurteilt 

RtR

[Andi]

  uuuuraaaalt
das war der da:
http://www.nukeboards.de/index.php?showtopic=21718&hl=admin+exploit