10 Hackversuche in 2 Stunden auf meinen Server

Begonnen von breakdancer, 25 September 2007, 00:59:02

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

breakdancer

Hallo,

da es ja nicht direkt PMX sondern meinen guten Server betrifft, poste ich das mal hier.

Heute Abend hat eine Person 10 mal in zwei Stunden versucht, meinen Server ein bisschen blöd anzuquatschen. Ich will euch net mit dem logfile ärgern, aber von meinem Fehlerseitenscript mal ein Beispiel:

Betreffende Seite:   www.kirmes-und-volksfest.de (www.kirmes-und-volksfest.de)

Fehlernummer:   404 Missing URL
Wann:   Mon Sep 24 22:47:46 CEST 2007
Aufregufene URL:   /MSOffice/cltreq.asp?UL=1
IP des Betrachters:   91.34.15.35
User Agent:   Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SIMBAR={25149DE9-168D-491b-BB2B-84D81D72FD04}; .NET CLR 1.1.4322)

und...

Betreffende Seite:   www.kirmes-und-volksfest.de (www.kirmes-und-volksfest.de)

Fehlernummer:   404 Missing URL
Wann:   Mon Sep 24 22:47:45 CEST 2007
Aufregufene URL:   /_vti_bin/owssvr.dll?UL=1
IP des Betrachters:   91.34.15.35
User Agent:   Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SIMBAR={25149DE9-168D-491b-BB2B-84D81D72FD04}; .NET CLR 1.1.4322)

Solche Angriffe sind im Internet schon sehr bekannt und berüchtigt. In diesem Fall hatte der Vogel Pech, weil diese Dateien auf meinem Server nicht existieren.

Interessanterweise hat der Typ vorher noch die Frechheit besessen, sich 10 Seiten auf meinem Web in aller Ruhe anzuschauen. Er kam über die Google Anfrage "Oktoberfest Eintrittspreise 2007" auf meine Seite und stammt, so das IP Tracing, aus Nidda in Hessen.

Die IP läuft über die DTK in Nürnberg.

Bin da, dank Bot Trap schon ein bissl länger im Geschäft, nur näher kommt man an den halt erstmal nicht ran.

Nun kann ich ja die Deutsche Telekom, der der IP-Bereich gehört, über das entsprechende Formular auf deren Webseite über diesen massiven Angriff (Logfile: Critical) informieren.

Hat das einer von euch schon mal gemacht und was kommt da von denen für ein Feedback ? Tun die überhaupt etwas ?

Liebe Grüße

Markus

LordNoir

Joa hatte ich auch schon..... kam nix zurück... scheinbar gelesen und gelöscht.
Aber ob und wie sie reagiert haben weiß ich nicht.
Beim 2. mal war es ne Arcor IP, da kam nen Feedback: Danke für die Information wir werden der Sache nachgehen.
Danach hab ich davon auch nichts mehr gehört.
Allerdings war die Mail kein Auto Replay da ich von Arcor persönlich angesprochen wurde. Und denen bekannt war das ich Kunde bei denen bin. Ich war bei einem bekannten über AOL Online zu dem Zeitpunkt.
Also scheinen die was getan zu haben, nur was weiß ich nicht.
naja da an meiner Seite nichts passiert ist war es mir auch egal.

breakdancer

Hi LordNoir,

hab die Daten mal zusammengesammelt und den Auszug aus meinem Logfile rausgeschickt, vielleicht hilft es ja was. Allerdings ist das, was ich von Dir jetzt gehört habe und von Anderen auch, nicht sehr ermutigend.

Die IP ist übrigens schon Blacklisted, warum es überhaupt solche Schwarzen Listen gibt, bleibt mir aufgrund dieses Vorkommnisses bissl schleierhaft...

Liebe Grüße

Markus