Apache Friends Support Forum


https://community.apachefriends.org/f/

Jetzt hats doch echt jemand versucht. BruteForce

https://community.apachefriends.org/f/viewtopic.php?f=14&t=22062

Page 1 of 1

Jetzt hats doch echt jemand versucht. BruteForce

PostPosted: 18. December 2006 08:38
by Paradise
Also echt, seite gestern Abend um 21:00 bis heut morgen um 8.

Hatte warum auch immer noch keine htacces im phpmyadmin ordner.

zb:
Code: Select all
84.244.166.51 - - [18/Dec/2006:01:10:13 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=skinhead HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:10:16 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=10187 HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:16 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
84.244.166.51 - - [18/Dec/2006:01:10:18 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=delphin HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:20 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
85.25.53.241 - - [18/Dec/2006:01:10:21 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=22e7798aba9485b3004e7354e6ec94d3 HTTP/1.0" 200 7461
84.244.166.51 - - [18/Dec/2006:01:10:23 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=morgana HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:54 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=snapshot HTTP/1.0" 302 -
84.244.166.51 - - [18/Dec/2006:01:10:56 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=50739a1eddf211e76a22ccfcd7764900 HTTP/1.0" 200 7462
85.25.53.241 - - [18/Dec/2006:01:10:56 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=102485 HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:10:59 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=22e7798aba9485b3004e7354e6ec94d3 HTTP/1.0" 200 7461
84.244.166.51 - - [18/Dec/2006:01:11:00 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=mysql&pma_password=kingfisher HTTP/1.0" 302 -
85.25.53.241 - - [18/Dec/2006:01:11:00 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=1025 HTTP/1.0" 302 -


ist sogar online der A.... http://84.244.166.51

Gibts da ne möglichkeit zurück zu schlagen oder gegen vor zu gehen wenn man schon sieht wos herkommt?

PostPosted: 18. December 2006 11:19
by Kristian Marcroft
Hi,

sofern du zurück schlägst, in wieweit macht dich das besser als ihn?
Beachte, das dessen Server wahrscheinlich ebenfalls kompromitiert ist und der Admin selbst für die Attacke direkt garnichts kann. (Ausser seinen Server mal anständig absichern).

Wende dich mit deinen Logauszuügen an die entsprechende Abuse Stelle seines Providers.

Gruß
Kristian Marcroft

PostPosted: 18. December 2006 11:42
by Paradise
sofern du zurück schlägst, in wieweit macht dich das besser als ihn?

so war das jetzt nicht gemeint wie sichs liest. Ich meinte halt irgentwas unternehmen.

Umstadt, Dieburg :) . Ich komm aus Babenhausen :)

PostPosted: 18. December 2006 11:46
by Kristian Marcroft
Hi,

unternehmen kannst du nur soviel das du es bei dir z.B: mit .htaccess absicherst
und wie bereits erwähnt dich an die Abuse Adresse des Providers wendest.

Babenhausen habe ich 14 Jahre lang gewohnt. :)
Nun wohne ich jedoch seit über 1 Jahr in Augsburg.

Gruß
Kristian Marcroft
All times are UTC + 1 hour
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/