Seite 1 von 1
Neuer Server neue Domain und schon sind sie da...
Verfasst: 29.03.2008, 18:49
von Kristian
Hallo
Ich richte gerade nen neuen Server ein, der Apache ist 4 Stunden alt, ok, die Domain habe ich schon länger. (fast 1 Jahr)
Gerade wundere ich mich, wo die load average herkommt, es läuft doch noch gar nichts.
Ein Blick ins Logfile:
Code: Alles auswählen
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.6.4-pl1/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.6.4-pl2/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.6.4-pl3/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.6.4-pl4/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.6.4/main.php HTTP/1.0" 404 301 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.7.0-beta1/main.php HTTP/1.0" 404 307 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.7.0-rc1/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.7.0-pl1/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.7.0-pl2/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.7.0/main.php HTTP/1.0" 404 301 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.8.0-beta1/main.php HTTP/1.0" 404 307 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.8.0-rc1/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:09 +0100] "GET /phpMyAdmin-2.8.0-rc2/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.0/main.php HTTP/1.0" 404 301 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.0.1/main.php HTTP/1.0" 404 303 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.0.2/main.php HTTP/1.0" 404 303 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.0.3/main.php HTTP/1.0" 404 303 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.0.4/main.php HTTP/1.0" 404 303 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.1-rc1/main.php HTTP/1.0" 404 305 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.1/main.php HTTP/1.0" 404 301 "-" "-"
85.214.80.31 - - [29/Mar/2008:15:48:10 +0100] "GET /phpMyAdmin-2.8.2/main.php HTTP/1.0" 404 301 "-" "-"
81.137.6.81 - - [29/Mar/2008:18:03:22 +0100] "GET http://www.google.com/imghp?hl=en HTTP/1.1" 404 282 "-" "Internet Explorer 4.01"
Diese Welt ist krank!
Wird der Traffic denn jetzt nur noch durch sinnfreie Script-Kiddy-Anfragen generiert?
Au, Backe. Und das mir, ich habe doch gar keine PHP....
ROFL, demnächst installiere ich erst die .htaccess mit Teer***Grube und dann den Server.
Gruss
Kristian
Verfasst: 29.03.2008, 18:54
von Elradon
Hm, eigentlich das normale Hintergrundrauschen.
Verfasst: 29.03.2008, 19:00
von Kristian
Hallo
Dieses Hintergrundrauschen wird in letzter Zeit deutlich zu laut.
Die sollen woanders rumtesten oder sich mit Ihrem Hoster unterhalten, wenn der den Account wegen zu hoher Last sperrt.
Ich werde ab sofort wieder ganz brutal für Ruhe sorgen.
Gruss
Kristian
Verfasst: 29.03.2008, 19:38
von catcat
Tröste Dich:
Ich habe heut früh ca. 400 Artikel auf einen brandneuen Blog geworfen.
Keine Sitemap avisiert, keine pings, kein gar nix.
Ich war noch keine 1/2h (!!!) am hochladen, da kamen schon die ersten Kommentare: buy cialis, buy viagra, buy puma....
Verfasst: 29.03.2008, 20:07
von Kristian
Hallo
catcat hat geschrieben:Tröste Dich:
Ich habe heut früh ca. 400 Artikel auf einen brandneuen Blog geworfen.
Keine Sitemap avisiert, keine pings, kein gar nix.
Ich war noch keine 1/2h (!!!) am hochladen, da kamen schon die ersten Kommentare: buy cialis, buy viagra, buy puma....
Sagenhaft!
Das nennt man dann Web 2.0 ???
Wenn das so weitergeht ist das Ende in Sicht.
Man muss überlegen, was man tuen kann, falls man das nicht sowieso schon macht.
Gruss
Kristian
Verfasst: 29.03.2008, 20:12
von GreenHorn
phpMyAdmin 
Das warst nicht zufällig du selbst, bist nicht zufällig bei Strato!?
Verfasst: 29.03.2008, 21:00
von Kristian
Hallo
GreenHorn hat geschrieben:phpMyAdmin
Das warst nicht zufällig du selbst, bist nicht zufällig bei Strato!?
Lächel, nein, mit Sicherheit bin ich nicht bei Strato und mit Sicherheit habe ich auf dem Server weder php noch phpMyAdmin. (das ist nur was für echte Männer)
Genauso sicher ist, dass ich nicht mit der Taktzahl 10/Sekunde danach suche.
Die Anfrage kommt von einem Server bei Strato, das ist wohl wahr.
Gruss
Kristian
Verfasst: 30.03.2008, 01:22
von GreenHorn
Derartige Hits kommen in der Regel wenn man irgend so ein CMS installieren will, die scripte fragen die Version von phpMyAdmin ab um eine entsprechende Datenbank anzulegen. Wenns keine derartigen Resourcen gibt oder sonstige Eingabefehler gemacht wurden, ist der 404er oder andere Fehlermeldungen völlig normal. Ich amüsiere mich immer wieder über diese Hacker-Angriff threads...
Ich würde jetzt gern noch ein wenig konkreter werden, aber lassen wir das...
Verfasst: 30.03.2008, 10:15
von Kristian
Hallo
GreenHorn hat geschrieben:Derartige Hits kommen in der Regel wenn man irgend so ein CMS installieren will, die scripte fragen die Version von phpMyAdmin ab um eine entsprechende Datenbank anzulegen.
Echt? Es gibt Installationsroutinen die via HTTP nach der Installation von phpMyAdmin suchen um anschliessend direkt von der Platte die Zugangsdaten zu ziehen?
Sagenhaft, dann brauche ich ja nicht mehr näher erklären, warum es auf meinen Servern kein PHP gibt.
GreenHorn hat geschrieben:
Ich amüsiere mich immer wieder über diese Hacker-Angriff threads...
Jo, mit dem Hintergrundwissen kann ich das verstehen. Man sollte den Leuten die sowas installieren die Nutzung eines Servers verbieten.
Gruss
Kristian
Verfasst: 30.03.2008, 15:19
von net(t)worker
wie wäre es denn mal mit einer Meldung an Strato wegen den Anfragen von einem derer Server... ich denke mal die wollen gerne wissen wenn einer Ihrer Server für solche Angriffsversuche genutzt wird..
Verfasst: 31.03.2008, 19:37
von fun74
wie wäre es denn mal mit einer Meldung an Strato wegen den Anfragen von einem derer Server
Ja würde ich auch mal sagen zur Not hilft ja auch ich sag mal DOS A…
Verfasst: 01.04.2008, 11:15
von marc75
Derartige Hits kommen in der Regel wenn man irgend so ein CMS installieren will, die scripte fragen die Version von phpMyAdmin ab um eine entsprechende Datenbank anzulegen.
Welches CMS macht den sowas? Das macht in meinen Augen wenig Sinn, weil eine PHPmyadmin Version sagt ja noch nichts über die vorhandene Mysql Datenbank aus. Also könnte man doch gleich die DB abfragen.
Verfasst: 01.04.2008, 12:32
von Fantomas
GreenHorn hat geschrieben:Derartige Hits kommen in der Regel wenn man irgend so ein CMS installieren will, die scripte fragen die Version von phpMyAdmin ab um eine entsprechende Datenbank anzulegen. Wenns keine derartigen Resourcen gibt oder sonstige Eingabefehler gemacht wurden, ist der 404er oder andere Fehlermeldungen völlig normal. Ich amüsiere mich immer wieder über diese Hacker-Angriff threads...
Ich würde jetzt gern noch ein wenig konkreter werden, aber lassen wir das...
wir haben doch erst heute den 1. April ...
Verfasst: 01.04.2008, 15:26
von GreenHorn
marc75 hat geschrieben:Welches CMS macht den sowas?
War in dem Fall ein CMS mit Bilderalbum welches eigene Thumbnails erstellt, Name weiß ich nicht mehr... älteres Teil.
