Angriff auf meinen Webserver ? |
||
|---|---|---|
| #0
| ||
|
30.03.2004, 20:57
Member
Beiträge: 18 |
||
 
|
|
|
|
30.03.2004, 22:24
Member
 Beiträge: 907 |
||
|
|
|
|
|
31.03.2004, 01:32
Member
Themenstarter Beiträge: 18 |
#3
Danke für den Hinweis,kannst du mir mehr dazu sagen ?
Oder evtl. einen Link posten, wo der Exploit erklärt wird ? trotzdem nervt mich sowas, und außerdem: wie kommen der/die auf mich. Ich hab hab ne Einwahlverbindung und nen DynDNS Account. Die Quelle liegt angeblich in Östereich, ebenfalls Dial-Up. chello.at oder so. __________ Gruß maceis Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill) Dieser Beitrag wurde am 31.03.2004 um 01:32 Uhr von maceis editiert.
|
|
|
|
|
|
|
31.03.2004, 08:48
Moderator
 Beiträge: 6466 |
#4
Mehr über das Exploit gibt es hier nachzulesen:
http://www.k-otik.com/exploits/03.24.webdav.c.php __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
31.03.2004, 09:19
Member
Beiträge: 44 |
||
|
|
|
|
|
31.03.2004, 09:34
Member
Themenstarter Beiträge: 18 |
#6
hallo zusammen,
vielen Herzlichen Dank für die Tips. @joschi ich geb´zu, ich hab nicht gesucht - blame on me. allerdings habe ich es jetzt versucht. Mit den Suchbegriffen "exploit" und "IIS" habe ich nix gefunden. Welche Suchbegriffe würdest Du mir empfehlen (für´s nächste mal) ------- Ach und noch ne Frage: Würdet Ihr den ISP des Angreifers informieren ? Ich weiss nicht so recht. __________ Gruß maceis Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill) Dieser Beitrag wurde am 31.03.2004 um 09:37 Uhr von maceis editiert.
|
|
|
|
|
|
|
31.03.2004, 10:35
Member
Beiträge: 44 |
#7
@maceis: du kannst den ganzen string den du im log hast einfach per copy&paste bei google reinhauen und dann auf suchen gehen. meistens findet google was darüber
|
|
|
|
|
|
|
31.03.2004, 10:40
Member
Themenstarter Beiträge: 18 |
#8
Zitat bladefire posteteDanke für den Tip __________ Gruß maceis Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill) Dieser Beitrag wurde am 31.03.2004 um 10:40 Uhr von maceis editiert.
|
|
|
|
|
|
|
31.03.2004, 16:00
Moderator
Beiträge: 6466 |
||
|
|
|
|
|
31.03.2004, 17:00
Member
Themenstarter Beiträge: 18 |
#10
Zitat joschi posteteHab ich schon gesetzt  kann aber leider kein french - naja - mit Sherlock wirds schon gehen __________ Gruß maceis Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill) Dieser Beitrag wurde am 31.03.2004 um 17:01 Uhr von maceis editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
in letzter Zeit bemerke ich häufig Anfrage auf meinen Webserver, von denen ich befürchte, dass es sich um Angriffe handelt.
Die Anfragen sind im Gegensatz zu einer einfachen GET Anfrage (eine halbe Zeile) mehrere Seiten lang und sehen so aus.
SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1..... \\x90\x90\x90\x90\x90\x90\x90\x90\
Die Punkte zeigen die Auslassung von rd. 200 Zeilen.
Kann jemand etwas damit anfangen und mir sagen was das ist ?
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)