Micha G-Punkt: Log vom Apache

Hallo Forum,

könnt Ihr mir sagen, was ich von solchen Einträgen in unserem Log vom Apache halten soll?

114.141.2.44 - - [11/Feb/2012:19:45:38 +0100] "GET /muieblackcat HTTP/1.1" 404 210 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:38 +0100] "GET //index.php HTTP/1.1" 200 7987 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:39 +0100] "GET //admin/index.php HTTP/1.1" 404 213 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:40 +0100] "GET //admin/pma/index.php HTTP/1.1" 404 217 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:40 +0100] "GET //admin/phpmyadmin/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:41 +0100] "GET //db/index.php HTTP/1.1" 404 210 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:41 +0100] "GET //dbadmin/index.php HTTP/1.1" 404 215 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:42 +0100] "GET //myadmin/index.php HTTP/1.1" 404 215 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:43 +0100] "GET //mysql/index.php HTTP/1.1" 404 213 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:43 +0100] "GET //mysqladmin/index.php HTTP/1.1" 404 218 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:44 +0100] "GET //typo3/phpmyadmin/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:44 +0100] "GET //phpadmin/index.php HTTP/1.1" 404 216 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:45 +0100] "GET //phpMyAdmin/index.php HTTP/1.1" 404 218 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:46 +0100] "GET //phpmyadmin/index.php HTTP/1.1" 404 218 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:46 +0100] "GET //phpmyadmin1/index.php HTTP/1.1" 404 219 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:47 +0100] "GET //phpmyadmin2/index.php HTTP/1.1" 404 219 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:47 +0100] "GET //pma/index.php HTTP/1.1" 404 211 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:48 +0100] "GET //web/phpMyAdmin/index.php HTTP/1.1" 404 222 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:49 +0100] "GET //xampp/phpmyadmin/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:49 +0100] "GET //web/index.php HTTP/1.1" 404 211 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:50 +0100] "GET //php-my-admin/index.php HTTP/1.1" 404 220 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:50 +0100] "GET //websql/index.php HTTP/1.1" 404 214 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:51 +0100] "GET //phpmyadmin/index.php HTTP/1.1" 404 218 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:52 +0100] "GET //phpMyAdmin/index.php HTTP/1.1" 404 218 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:52 +0100] "GET //phpMyAdmin-2/index.php HTTP/1.1" 404 220 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:53 +0100] "GET //php-my-admin/index.php HTTP/1.1" 404 220 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:53 +0100] "GET //phpMyAdmin-2.2.3/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:54 +0100] "GET //phpMyAdmin-2.2.6/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:54 +0100] "GET //phpMyAdmin-2.5.1/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:55 +0100] "GET //phpMyAdmin-2.5.4/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:56 +0100] "GET //phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 404 228 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:56 +0100] "GET //phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 404 228 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:57 +0100] "GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:57 +0100] "GET //phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 404 228 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:58 +0100] "GET //phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 404 228 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:59 +0100] "GET //phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 404 228 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:45:59 +0100] "GET //phpMyAdmin-2.5.6/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:46:00 +0100] "GET //phpMyAdmin-2.5.7/index.php HTTP/1.1" 404 224 "-" "-"
114.141.2.44 - - [11/Feb/2012:19:46:00 +0100] "GET //phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 404 228 "-" "-"

Mein Kumpel Serveradmin spricht heute nicht mehr mit mir... Der hat einen gesoffen. Aber das sieht mir doch relativ gefährlich aus. Ich würde das gerne schnell wissen, ob ich was machen muss.

Grüße
Micha G.

  1. hi,

    Mein Kumpel Serveradmin spricht heute nicht mehr mit mir... Der hat einen gesoffen. Aber das sieht mir doch relativ gefährlich aus. Ich würde das gerne schnell wissen, ob ich was machen muss.

    Ja. Sorge dafür, dass Deine Seiten erreichbar sind ;)

    Hotti

    1. Selber hi,

      Mein Kumpel Serveradmin spricht heute nicht mehr mit mir... Der hat einen gesoffen. Aber das sieht mir doch relativ gefährlich aus. Ich würde das gerne schnell wissen, ob ich was machen muss.

      Ja. Sorge dafür, dass Deine Seiten erreichbar sind ;)

      Wie meinst Du das?
      Die aufgerufenen Seiten haben wir doch gar nicht.

      CU
      MG

      1. nochmal Selber hi,

        Ja. Sorge dafür, dass Deine Seiten erreichbar sind ;)

        Wie meinst Du das?
        Die aufgerufenen Seiten haben wir doch gar nicht.

        Dann beachte dass > ;) < in hottis Posting!!!  =:-)

        Ulli

  2. Tach!

    könnt Ihr mir sagen, was ich von solchen Einträgen in unserem Log vom Apache halten soll?

    Sieht nach Versuchen aus, ein Datenbankadministrationstool zu finden. Solange sie ins Leere laufen, ist es nicht weiter tragisch. Leider muss man mit dem Geschmeiß leben, das solchen unerwünschten Traffic erzeugt.

    Aber das sieht mir doch relativ gefährlich aus. Ich würde das gerne schnell wissen, ob ich was machen muss.

    Sichere alle (versteckten) Administrationszugänge ausreichend, wenn es offene gibt.

    dedlfix.

  3. Moin Moin!

    Das ist ein Routinescan nach angreifbarer Software, je nach Popularität wirst Du sowas zwischen 1x und 1000x pro Tag sehen.

    So lange Du diese Software nicht installiert hast, ist das nur lästig, verschwendete Bandbreite.

    Mein Kumpel Serveradmin spricht heute nicht mehr mit mir... Der hat einen gesoffen.

    Optimale Voraussetzungen. Vielleicht suchst Du Dir lieber jemanden, der sich mit einer professionellen Einstellung um Deinen Server kümmert.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".