Einträge in der Access Log

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Einträge in der Access Log

Postby darkman67 » 17. April 2005 18:40

Moin Moin,

Erstmal "Hallo" an alle, bin zwar neu hier, lese aber schon ne weile im Forum :).
Jetzt mal zu meinem "Problem", seit einiger Zeit finde ich in meiner Access.log immer mal wieder Einträge wie diesen hier:

61.79.36.19 - - [16/Apr/2005:10:00:22 +0200] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 358 "-" "-"
61.79.36.19 - - [16/Apr/2005:10:00:23 +0200] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\.........\x90\x90" 414 369 "-" "-"


Kann mir mal bitte jemand erklären was das ist, bzw. was der Verursacher da macht, der eintrag ist immer riesig lang und kommt zu unbestimmten Zeiten und anderen IP-Adressen. Der Fehlercode sagt ja aus, dass die Seite nicht gefunden wird, versucht da einer bei mir in den Server zu Hacken??
Mal sehen wer mir hier was zu sagen kann.
User avatar
darkman67
 
Posts: 20
Joined: 17. April 2005 18:23

Postby DJ DHG » 17. April 2005 19:02

Moin Moin

Das sieht wie ein Angriff auf einen IIS aus.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby darkman67 » 17. April 2005 20:31

Moin Moin,

DJ DHG

naja IIS 6.0 war mal installiert, ist aber schon ne Weile her, diese Angriffsversuche hätten doch mittlerweile auch aufhören sollen. Hast Du ne Idee wie ich dem Treiben ein Ende setzten kann, meine Log Dateien werden stellenweise recht gross nach solchen Angriffen. Was genau wird denn da versucht, kannst Du mir sagen was das für ein Code ist der da offensichtlich versucht wird zu übertragen?

Mfg

Darkman67
User avatar
darkman67
 
Posts: 20
Joined: 17. April 2005 18:23

Postby DJ DHG » 17. April 2005 21:00

Was diese Zahlenmischmascch zu bedeuten hat, kann ich dir auch nicht sagen.
Solche Einträge kommen in meinen log Dateien immer wieder vor, obwohl
ich nie einen IIS installiert hatte.
Diese Art von Angriffen wird, so denke ich mal, ohne Muster gestartet, Also
es geht nicht gezielt auf bestimmt IP Adressen, sondern willkührlich auf irgendeine.

Ich lasse mich aber gerne eines besseren belehren.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby darkman67 » 17. April 2005 21:24

OK, das sich jemand meinen Server gezielt aussucht kann ich mir auch nur schwer vorstellen, aber schon mal gut zu wissen, dass sowas nicht nur bei mir im Log zu finden ist :). Das mit dem Zahlenmischmasch dachte ich mir so, das das aussieht als wenn jemand codierte Anweisungen versucht einzuschleusen um irgendeine Sicherheitslücke in Windows auszunutzen um dem Server zu Killen. Soll ja auch ein kleiner Volkssport unter möchtegern Hackern sein, frei nach dem Motto "eyh ich hab heute wieder einen Server platt gemacht". Aber trotzdem danke für Deine Info's

MfG

Darkman67
User avatar
darkman67
 
Posts: 20
Joined: 17. April 2005 18:23


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 5 guests