Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verdächtige Aktivitäten Apache Access.log

Frage Linux Apache Server

Mitglied: itproject

itproject (Level 1) - Jetzt verbinden

28.05.2013 um 16:15 Uhr, 1865 Aufrufe, 2 Kommentare

Hallo zusammen,

habe verdächtige Aktivitäten in meinem Apache2 access.log festgestellt:

01.
46.51.221.69 - - [27/May/2013:22:27:40 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 401 695 "-" "ZmEu" 
02.
46.51.221.69 - - [27/May/2013:22:27:40 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
03.
46.51.221.69 - - [27/May/2013:22:27:41 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
04.
46.51.221.69 - - [27/May/2013:22:27:42 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
05.
46.51.221.69 - - [27/May/2013:22:27:42 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
06.
46.51.221.69 - - [27/May/2013:22:27:43 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 401 695 "-" "ZmEu" 
07.
46.166.169.214 - - [27/May/2013:22:40:21 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 516 "-" "-"
Da versucht wohl jemand ein paar Dateien von meinem Server zu holen, die nicht für ihn bestimmt sind.

Habe eine .htaccess aktiviert, ich hoffe das reicht um zumindest den Erfolgreichen "GET" auf die entsprechende Datei zu verweigern.


Hat jemand eine Idee, wie man Sich vor solchen Hackern schützen kann etc?

Danke im Voraus!

Itproject.
Mitglied: Lochkartenstanzer
28.05.2013, aktualisiert um 17:29 Uhr
moin,

Da schaut einfach einer, ob Dein System verwundbar ist. Wenn Du keine Verwundbare PHP/MyPHPAdmin-Installation draufhast, kannst Du das ignorieren.

lks

Nachtrag: benutzt Ihr zufällig metasploit? Das "macht" auch solche Einträge.

PS. Die Anfragen kommen übrigens aus der Amazon-cloud. Da scheint einer metasploit auszuprobieren.
Bitte warten ..
Mitglied: 16568
29.05.2013 um 08:10 Uhr
Zitat von itproject:
Hat jemand eine Idee, wie man Sich vor solchen Hackern schützen kann etc?

fail2ban


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Apache Server
Apache modProxy debug-log schreibt in error-log (6)

Frage von mic.wendt zum Thema Apache Server ...

Microsoft Office
Access 2016 Profi zur Hilfe gesucht

Frage von dtbsys zum Thema Microsoft Office ...

Windows Tools
gelöst Suche Programm um Log auszuwerten + Mail notify (3)

Frage von NetzwerkDude zum Thema Windows Tools ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Server
Fehler Vertrauensstellung im AD (14)

Frage von thomas-99 zum Thema Windows Server ...