Hi,
heute Nacht ist eine der von mir betreuten Webseiten angegriffen worden. Als vermeintlicher Verursacher konnte
[...]
festgestellt werden. Habe ich da irgend eine Chance, etwas zu tun?
ich fürchte, nein. Was willst du denn tun?
Der Ausschnitt aus dem Access-Log ist unter
http://selfhtml.bitworks.de/angriffsmuster/20140219_0929_access_log.txt
zu sehen.
Da scheint jemand systematisch nacheinander -zig mutmaßlich bekannte Sicherheitslücken abzuklopfen. Wenn die bei dir nicht vorhanden sind, ist das eigentlich nur lästig (im wahrsten Sinn des Wortes), weil jeder Request unnötige Server-Last erzeugt, aber sonst nicht weiter schlimm.
Übrigens lässt mich vor allem der Teil
OrgName: SimpleHelix.com
OrgId: SIMPL-62
Address: 4092 Memorial Pkwy SW
Address: Suite 202
City: Huntsville
StateProv: AL
PostalCode: 35802
Country: US
vermuten, dass es sich um eine Briefkastenfirma handelt, die nur vorgibt, ihren Sitz in den USA zu haben. Denn ein kleines, einstöckiges Gebäude in einer für amerikanische Verhältnisse idyllisch anmutenden Gegend als Firmensitz? Und darin nur eine Suite? Als großes Hosting-Unternehmen, das sie angeblich sind, müssen sie irgendwo ein respektables Rechenzentrum betreiben, und warum sind dann nicht dort auch die Büros? Sehr merkwürdig ...
BTW: kann man hier in [Code]-Blöcken eigentlich auch die Farbe steuern?
Für dich selbst über dein User-Stylesheet. Global, so dass es auch andere so sehen - nein.
Ciao,
Martin
Realität ist eine Illusion, die durch Unterversorgung des Körpers mit Alkohol entstehen kann.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(