Massenweise "nicht gefunden" im watchdog
Eingetragen von Tilli (31)am 06.02.2008 - 19:04 Uhr in
Hi,
Ich habe vor einiger Zeit schon einmal einen Beitrag zum gleichen Thema gelesen, finde ihn aber nicht mehr.
Momentan habe ich häufig Einträge folgender Art in den Logs.
Seite nicht gefunden 05/02/2008 - 17:31 http//wwwchannelnewsperu.com/imagenes/publicaciones/fo ... (bewusst von mir verändert) Gast
Was versuchen diese "Spammer" dort?
Den einzigen Hinweis habe ich bisher hier gefunden: http://brotbeutel.blogspot.com/
Edit: So sieht der komplette Eintrag aus. Natürlich mit http://www..
Typ Seite nicht gefunden
Datum Montag, Februar 4, 2008 - 09:09
Benutzer Gast
Ort http//domainde/?q=http%3A%2F%2Fwww.heaven-house.kz%2Ftemplates_c%2Fsexes%2Fafacub%2F
Referrer
Nachricht http//wwwheaven-house.kz/templates_c/sexes/afacub
Schweregrad Warnung
Hostadresse 217.172.172.144
- Anmelden oder Registrieren um Kommentare zu schreiben
Der frühere Beitrag war von mir...
am 06.02.2008 - 20:03 Uhr
Ich habe ebenfalls solche Log-Einträge, die nach Spammern oder highjackern aussehen. Scheint, wir haben da genau denselben erwischt!!
Bsp.:
Typ Seite nicht gefunden
Datum Montag, 4. Februar 2008 - 13:13
Benutzer admin
Ort http://meine_site/content/?q=http%3A%2F%2Fwww.heaven-house.kz%2Ftemplate...
Referrer http://meine_site/admin/logs/event/5066
Nachricht http://www.heaven-house.kz/templates_c/sexes/afacub
Schweregrad Warnung
Hostadresse xx.xx.xxx.xxx
Mit der site heaven-house hatte ich noch nie etwas zu tun!
Danke für den brotbeutel-Hinweis.
Sieht so aus, als würde jemand prüfen, ob er php einschleusen kann oder er versucht Informationen über die Passwortverschlüsselung zu bekommen.
Ich hatte ebenfalls Log-Einträge von Gast mit Fehler "Seite nicht gefunden" wobei die Seite stets ein von mir FRÜHER erzeugter und später gelöschter Inhalt war. Ichhabe bis heute keine Ahnung, wie sie verursacht werden.
Hacker bzw. Spam im watchdog Protokoll
am 07.02.2008 - 13:19 Uhr
Bei mir ist es der gleiche Fall. Bislang habe ich leider auch keine Lösung gefunden! Einen Schaden konnte ich aber noch nicht feststellen, außer dass es nervt ständig diese Einträge im Protokoll zu lesen.
Viele Grüße,
Flashaddicted
Ich dachte mir ich poste mal
am 21.02.2008 - 16:05 Uhr
Ich dachte mir ich poste mal hier weiter.
Heute kamen neue Einträge hinzu.
Nicht gefunden.
?q=node/20/a[i+2];}}//--
oder auch
?q=node/20/x.oSrc;}function
Es geht wieder los...Typ
am 28.02.2008 - 11:15 Uhr
Es geht wieder los...
Typ Seite nicht gefunden
Datum Donnerstag, Februar 28, 2008 - 02:50
Benutzer Gast
Ort http_:_//_www.meineseite.de/?q=http%3A%2F%2Fwww.heaven-house.kz%2Ftemplates_c%2Fsexes%2Fafacub%2F
Referrer
Nachricht http:_//www_.heaven-house.kz/templates_c/sexes/afacub
Schweregrad Warnung
Hostadresse
Die Nerven! Kann mir hier
am 29.02.2008 - 13:09 Uhr
Die Nerven!
Kann mir hier jemand erklären was es bringen soll die Daten so aufzurufen?
http_:_//_www.meineseite.de/?q=http%3A%2F%2Fwww.heaven-house.kz%2Ftemplates_c%2Fsexes%2Fafacub%2F
Das sind Brute Force
am 29.02.2008 - 13:22 Uhr
Das sind Brute Force Versuche diverse Sicherheitslücken mit Exploits auszunutzen. Ist der ganz normale Wahnsinn im Web. Um sowas abzufangen / abzufedern (absolute Sicherheit gibt es eh nicht) sezte ich auf unseren Servern ModSecurity als Erweiterung vom Apache Webserver ein.
Mir ist allerdings kein anderer Hoster bekannt, der das für seine Shared Hosting Angebote auch macht. Es gibt sicher noch andere, aber ganz sicher nicht unter den Grabbeltischhostern.
--
"Look, Ma, I'm dead!"
Cell, Stephen King