Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Komische IIS-Logfiles

Frage Internet Server

Mitglied: daswelli

daswelli (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 04.02.2013, 4026 Aufrufe, 2 Kommentare

Hallo zusammen

ich hänge jetzt seit 2 Tagen über den IIS-Logfiles einer unserer Server und komme einfach nicht weiter, weil da meiner Meinung nach komische und nicht definierbare Zeichen drin sind.

Also folgendes zu Beginn:
Wir vermuten, dass eine bestimmte Seite bei uns gehackt wurde. Von heute auf morgen wurden beim Aufruf der Seite weitere Seiten aufgerufen. Nach 100 Seiten stürzte dann aber immer der iexplorer ab, so dass ich keine genaue Angabe über die Menge machen kann. Als wir uns dann die Startseite im Editor angeguckt haben, waren dort Scriptvariblen eingetragen, die definitiv nicht von uns stammen. Wir haben diese dann gelöscht und "schwupps" funktionierte die Seite wieder einwandfrei.

Im Zuge dessen habe ich mir dann einmal die Logfiles zu Gemüte geführt und wahrscheinlich (so denke ich) die betroffenen Zeilen gefunden.

Hier mal ein kleiner Ausszug:

2007-07-30 19:19:02 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm d32d2d02 80 - 195.93.60.100
2007-07-30 19:19:03 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 5c0c2dcc5b 80 - 195.93.60.98
2007-07-30 19:19:03 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 76 80 - 195.93.60.129
2007-07-30 19:19:05 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 9e5e789aa1d5 80 - 195.93.60.8
2007-07-30 19:19:05 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 3e2d0c16d 80 - 195.93.60.10

Was mich daran stört, sind die komischen Zeichen hinter der aufzurufenen Seite "main.htm". Diese Einträge habe ich NUR für diesen Account und auch nicht immer. Auch dass in dieser kurzen Zeit Anfragen von verschiedenen IP kommen mit den gleichen Merkmalen - alle IPs, kommen aus dem AOL-Netz.

Jetzt ist einfach nur die Frage, ob ich mit meiner Vermutung richtig liege, dass die Seite gehackt wurde und ob ich jetzt noch weitere Massnahmen durchführen kann um dieses zu konkretisieren!? Die Firewall hab ich gecheckt - läuft einwandfrei und es sind auch keinerlei Änderungen in der letzten Zeit vorgenommen worden.

Wie gesagt, ich habe diese komischen Einträge NUR bei diesem Account und auch erst am Abend bevor die Seite nicht mehr funktionierte. Seitdem haben ich ebenfalls keinerleich Einträge in diesem Muster.

Ich bin über jede Antwort dankbar.

MfG daswelli
Mitglied: daswelli
01.08.2007 um 13:10 Uhr
Also ich habe mir das jetzt mal angeschaut...aber da steht nicht mehr drin, als ich schon weiß. Und diese komischen und irgendwie kryptischen Zeichen sind auch nirgens behandelt.

Hat noch jemand eine Idee oder was ähnliches?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
IIS https binding mag nicht (11)

Frage von H41mSh1C0R zum Thema Windows Server ...

Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Notebook & Zubehör
Laptop Bildschirm zeigt komische Farben (13)

Frage von Amanuel zum Thema Notebook & Zubehör ...

Windows Netzwerk
Konfiguration Linux VM in IIS-Manager (10)

Frage von HansWerner1 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...