Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verdächtige Aktivitäten Apache Access.log

Frage Linux Apache Server

Mitglied: itproject

itproject (Level 1) - Jetzt verbinden

28.05.2013 um 16:15 Uhr, 1877 Aufrufe, 2 Kommentare

Hallo zusammen,

habe verdächtige Aktivitäten in meinem Apache2 access.log festgestellt:

01.
46.51.221.69 - - [27/May/2013:22:27:40 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 401 695 "-" "ZmEu" 
02.
46.51.221.69 - - [27/May/2013:22:27:40 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
03.
46.51.221.69 - - [27/May/2013:22:27:41 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
04.
46.51.221.69 - - [27/May/2013:22:27:42 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
05.
46.51.221.69 - - [27/May/2013:22:27:42 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
06.
46.51.221.69 - - [27/May/2013:22:27:43 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
07.
46.166.169.214 - - [27/May/2013:22:40:21 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 516 "-" "-"
Da versucht wohl jemand ein paar Dateien von meinem Server zu holen, die nicht für ihn bestimmt sind.

Habe eine .htaccess aktiviert, ich hoffe das reicht um zumindest den Erfolgreichen "GET" auf die entsprechende Datei zu verweigern.


Hat jemand eine Idee, wie man Sich vor solchen Hackern schützen kann etc?

Danke im Voraus!

Itproject.
Mitglied: Lochkartenstanzer
28.05.2013, aktualisiert um 17:29 Uhr
moin,

Da schaut einfach einer, ob Dein System verwundbar ist. Wenn Du keine Verwundbare PHP/MyPHPAdmin-Installation draufhast, kannst Du das ignorieren.

lks

Nachtrag: benutzt Ihr zufällig metasploit? Das "macht" auch solche Einträge.

PS. Die Anfragen kommen übrigens aus der Amazon-cloud. Da scheint einer metasploit auszuprobieren.
Bitte warten ..
Mitglied: 16568
29.05.2013 um 08:10 Uhr
Zitat von itproject:
Hat jemand eine Idee, wie man Sich vor solchen Hackern schützen kann etc?

fail2ban


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...