Request Attacken
Es ist schon interessant was im Laufe der Zeit so alles im Log steht. Welche URLs aufgerufen werden, und was alles unternommen wird um zum Beispiel an phpMyAdmin heran zu kommen. Hier mal eine kleiner Log-Auszug der nur von diesem Blog stammt.
Da werden schon kryptische Request-Anfragen gestellt:
/noexist_bd47973f5d5ab070.html
/oszwnbnclyo.html
/tags.php
/error.php
/account.php
/_vti_bin
/MSOffice
/components
/language
/Horde//README
/horde-3.0.9//README
/portal/cmd.php
/thisdoesnotexistahaha.php
/stats/awstats.pl
/wordpress/xmlrpc.php
/community/xmlrpc.php
/phpMyChat-0.14.2//chat/messagesL.php3
Sehr oft finde ich diese Abfrage:
/w00tw00t.at.ISC.SANS.DFind:)
Und der Benutzer von 194.223.26.183 (GB) versuchte gleich mit über 40 Varianten um an phpMyAdmin heran zu kommen.
/phpMyAdmin-2.8.0-beta1
/phpMyAdmin-2.8.0-rc1
/phpMyAdmin-2.8.0-rc2
/phpMyAdmin-2.8.0
/phpMyAdmin-2.8.0.1
/phpMyAdmin-2.8.0.2
/phpMyAdmin-2.8.0.3
/phpMyAdmin-2.8.0.4
/phpMyAdmin-2.8.1-rc1
/phpMyAdmin-2.8.1
/phpMyAdmin-2.8.2
...
/php-my-admin/main.php
/phpMyAdmin/main.php
...
Für alle die es auch versuchen wollen:
Dieser Blog ist weder Horde, Wordpress oder ein Drupal-Produkt - LOL :)
Und hier liegt auch kein phpMyAdmin :)
bisherige Kommentare
Hey Cix
Bin eigentlich mehr so ein stiller Leser deines Blog, weil ich auch im Görlitz geboren bin und Heimat verbindet eben.
Wohne aber nicht mehr da, schon 20 Jahre ?.
Aber zum Thema: ist ja sagenhaft was manche so versuchen
alles zu unternehmen so zB. an phpMyAdmin/main.php ran zu kommen. Bin auch gerade am bauen eines Blog, kann da deine Tips gut verstehen.
Gruss noch Görlitz aus Berlin
Schön wenn sich ehemalige aus Görlitz melden!
Naja automatische Programme kann man so einstellen, dass sie nach bestimmten Links eine oder mehrere Websites absuchen. Leider wird dadurch der Traffic der eigenen Seite in die Höhe getrieben. Schon alleine deshalb schaue ich öfters in meine Logs.
neuen Kommentar schreiben
Themen mit ähnlichen Inhalten
-
- keine weiteren Themen gefunden -
Tags zum Beitrag
w00tw00t.at.isc.sans.dfind horde drupalKategorien
- Umfragen
- Leserbrief
- Allgemein
- Fotografie
- CIX Projekte
- Projekt FPDF AcroForm
- Projekt Regex Tester
- PHP Programmierung
- Flash Programmierung
- Funk und Elektronik
- Internet
- Mediendesign
- Bildbearbeitung
- Audiobearbeitung
- Videobearbeitung
- Space
- Spam per E-Mail
- BfeK 3 Eilenburg
- TV, Radio und Kino
- Status Blog
letzte Kommentare
- pletcherxsg: FPDF AcroForm2 ChangeLog
- carpinteyroane: AcroForm und submit.php - example submit.php
- Sander: In eigener Sache: Projekt www.cix-blog.de wird beendet
- Zeneca: MySQL - Daten von Tabelle zu Tabelle kopieren
- Unbekannt: MP3 aus FLV extrahieren
- Unbekannt: Beschwerden über Compresent Erfurt GmbH
Sonstiges
Archiv
- 2008, Dezember
- 2008, November
- 2008, Oktober
- 2008, September
- 2008, August
- 2008, Juli
- 2008, Juni
- 2008, Mai
- 2008, April
- 2008, März
- 2008, Februar
- 2008, Januar