Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Komische IIS-Logfiles

Frage Internet Server

Mitglied: daswelli

daswelli (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 04.02.2013, 4038 Aufrufe, 2 Kommentare

Hallo zusammen

ich hänge jetzt seit 2 Tagen über den IIS-Logfiles einer unserer Server und komme einfach nicht weiter, weil da meiner Meinung nach komische und nicht definierbare Zeichen drin sind.

Also folgendes zu Beginn:
Wir vermuten, dass eine bestimmte Seite bei uns gehackt wurde. Von heute auf morgen wurden beim Aufruf der Seite weitere Seiten aufgerufen. Nach 100 Seiten stürzte dann aber immer der iexplorer ab, so dass ich keine genaue Angabe über die Menge machen kann. Als wir uns dann die Startseite im Editor angeguckt haben, waren dort Scriptvariblen eingetragen, die definitiv nicht von uns stammen. Wir haben diese dann gelöscht und "schwupps" funktionierte die Seite wieder einwandfrei.

Im Zuge dessen habe ich mir dann einmal die Logfiles zu Gemüte geführt und wahrscheinlich (so denke ich) die betroffenen Zeilen gefunden.

Hier mal ein kleiner Ausszug:

2007-07-30 19:19:02 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm d32d2d02 80 - 195.93.60.100
2007-07-30 19:19:03 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 5c0c2dcc5b 80 - 195.93.60.98
2007-07-30 19:19:03 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 76 80 - 195.93.60.129
2007-07-30 19:19:05 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 9e5e789aa1d5 80 - 195.93.60.8
2007-07-30 19:19:05 W3SVC86 RECHNER xyz.xyz.xyz.xyz GET /main.htm 3e2d0c16d 80 - 195.93.60.10

Was mich daran stört, sind die komischen Zeichen hinter der aufzurufenen Seite "main.htm". Diese Einträge habe ich NUR für diesen Account und auch nicht immer. Auch dass in dieser kurzen Zeit Anfragen von verschiedenen IP kommen mit den gleichen Merkmalen - alle IPs, kommen aus dem AOL-Netz.

Jetzt ist einfach nur die Frage, ob ich mit meiner Vermutung richtig liege, dass die Seite gehackt wurde und ob ich jetzt noch weitere Massnahmen durchführen kann um dieses zu konkretisieren!? Die Firewall hab ich gecheckt - läuft einwandfrei und es sind auch keinerlei Änderungen in der letzten Zeit vorgenommen worden.

Wie gesagt, ich habe diese komischen Einträge NUR bei diesem Account und auch erst am Abend bevor die Seite nicht mehr funktionierte. Seitdem haben ich ebenfalls keinerleich Einträge in diesem Muster.

Ich bin über jede Antwort dankbar.

MfG daswelli
Mitglied: daswelli
01.08.2007 um 13:10 Uhr
Also ich habe mir das jetzt mal angeschaut...aber da steht nicht mehr drin, als ich schon weiß. Und diese komischen und irgendwie kryptischen Zeichen sind auch nirgens behandelt.

Hat noch jemand eine Idee oder was ähnliches?
Bitte warten ..
Ähnliche Inhalte
Windows Server
IIS 6.2 macht permanet Pause (10)

Frage von OlliPWS zum Thema Windows Server ...

Server
IIS 8.5 Server HTTP-Fehler 500.19 - Internal Server Error (1)

Frage von coldice-it zum Thema Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...