Jetzt hats doch echt jemand versucht. BruteForce

Und alles was mit phpMyAdmin seine Verwandtschaft findet hat hier seinen Platz.

Jetzt hats doch echt jemand versucht. BruteForce

Postby Paradise » 18. December 2006 08:38

Also echt, seite gestern Abend um 21:00 bis heut morgen um 8.

Hatte warum auch immer noch keine htacces im phpmyadmin ordner.

zb:
Code: Select all
84.244.166.51 - - [18/Dec/2006:01:10:13 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=skinhead HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:10:16 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=10187 HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:16 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
84.244.166.51 - - [18/Dec/2006:01:10:18 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=delphin HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:20 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
85.25.53.241 - - [18/Dec/2006:01:10:21 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=22e7798aba9485b3004e7354e6ec94d3 HTTP/1.0" 200 7461
84.244.166.51 - - [18/Dec/2006:01:10:23 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=morgana HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:54 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=snapshot HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:56 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
85.25.53.241 - - [18/Dec/2006:01:10:56 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=102485 HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:10:59 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=22e7798aba9485b3004e7354e6ec94d3 HTTP/1.0" 200 7461
84.244.166.51 - - [18/Dec/2006:01:11:00 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=kingfisher HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:11:00 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=1025 HTTP/1.0" 302 -


ist sogar online der A.... http://84.244.166.51

Gibts da ne möglichkeit zurück zu schlagen oder gegen vor zu gehen wenn man schon sieht wos herkommt?
Paradise
 
Posts: 49
Joined: 03. November 2006 04:20

Postby Kristian Marcroft » 18. December 2006 11:19

Hi,

sofern du zurück schlägst, in wieweit macht dich das besser als ihn?
Beachte, das dessen Server wahrscheinlich ebenfalls kompromitiert ist und der Admin selbst für die Attacke direkt garnichts kann. (Ausser seinen Server mal anständig absichern).

Wende dich mit deinen Logauszuügen an die entsprechende Abuse Stelle seines Providers.

Gruß
Kristian Marcroft
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Paradise » 18. December 2006 11:42

sofern du zurück schlägst, in wieweit macht dich das besser als ihn?

so war das jetzt nicht gemeint wie sichs liest. Ich meinte halt irgentwas unternehmen.

Umstadt, Dieburg :) . Ich komm aus Babenhausen :)
Paradise
 
Posts: 49
Joined: 03. November 2006 04:20

Postby Kristian Marcroft » 18. December 2006 11:46

Hi,

unternehmen kannst du nur soviel das du es bei dir z.B: mit .htaccess absicherst
und wie bereits erwähnt dich an die Abuse Adresse des Providers wendest.

Babenhausen habe ich 14 Jahre lang gewohnt. :)
Nun wohne ich jedoch seit über 1 Jahr in Augsburg.

Gruß
Kristian Marcroft
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf


Return to phpMyAdmin

Who is online

Users browsing this forum: No registered users and 15 guests