Angriff auf meinen Webserver ?

#0
30.03.2004, 20:57
Member

Beiträge: 18
#1 hallo zusammen,

in letzter Zeit bemerke ich häufig Anfrage auf meinen Webserver, von denen ich befürchte, dass es sich um Angriffe handelt.
Die Anfragen sind im Gegensatz zu einer einfachen GET Anfrage (eine halbe Zeile) mehrere Seiten lang und sehen so aus.

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1..... \\x90\x90\x90\x90\x90\x90\x90\x90\

Die Punkte zeigen die Auslassung von rd. 200 Zeilen.

Kann jemand etwas damit anfangen und mir sagen was das ist ?
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)
Dieser Beitrag wurde am 30.03.2004 um 20:58 Uhr von maceis editiert.
Seitenanfang Seitenende
30.03.2004, 22:24
Member
Avatar Emba

Beiträge: 907
#2 das ist ein exploit gegen einen IIS server....

keine angst, wenn du den apachen benutzt ;)

greez
Seitenanfang Seitenende
31.03.2004, 01:32
Member

Themenstarter

Beiträge: 18
#3 Danke für den Hinweis,kannst du mir mehr dazu sagen ?
Oder evtl. einen Link posten, wo der Exploit erklärt wird ?

trotzdem nervt mich sowas,
und außerdem: wie kommen der/die auf mich.
Ich hab hab ne Einwahlverbindung und nen DynDNS Account.

Die Quelle liegt angeblich in Östereich, ebenfalls Dial-Up.
chello.at oder so.
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)
Dieser Beitrag wurde am 31.03.2004 um 01:32 Uhr von maceis editiert.
Seitenanfang Seitenende
31.03.2004, 08:48
Moderator
Avatar joschi

Beiträge: 6466
#4 Mehr über das Exploit gibt es hier nachzulesen:
http://www.k-otik.com/exploits/03.24.webdav.c.php
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.03.2004, 09:19
Member

Beiträge: 44
Seitenanfang Seitenende
31.03.2004, 09:34
Member

Themenstarter

Beiträge: 18
#6 hallo zusammen,

vielen Herzlichen Dank für die Tips.

@joschi
ich geb´zu, ich hab nicht gesucht - blame on me.
allerdings habe ich es jetzt versucht. Mit den Suchbegriffen "exploit" und "IIS" habe ich nix gefunden.
Welche Suchbegriffe würdest Du mir empfehlen (für´s nächste mal)
-------
Ach und noch ne Frage:
Würdet Ihr den ISP des Angreifers informieren ?
Ich weiss nicht so recht.
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)
Dieser Beitrag wurde am 31.03.2004 um 09:37 Uhr von maceis editiert.
Seitenanfang Seitenende
31.03.2004, 10:35
Member

Beiträge: 44
#7 @maceis: du kannst den ganzen string den du im log hast einfach per copy&paste bei google reinhauen und dann auf suchen gehen. meistens findet google was darüber
Seitenanfang Seitenende
31.03.2004, 10:40
Member

Themenstarter

Beiträge: 18
#8

Zitat

bladefire postete
@maceis: du kannst den ganzen string den du im log hast einfach per copy&paste bei google reinhauen und dann auf suchen gehen. meistens findet google was darüber
Danke für den Tip
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)
Dieser Beitrag wurde am 31.03.2004 um 10:40 Uhr von maceis editiert.
Seitenanfang Seitenende
31.03.2004, 16:00
Moderator
Avatar joschi

Beiträge: 6466
#9

Zitat

Welche Suchbegriffe würdest Du mir empfehlen (für´s nächste mal)
Ich empfehle ein Bookmark für k-otik.com .
Ist viel auf französisch, jedoch immer aktuell und meist sind auch Links zu englisch-sprachigen Seiten dabei.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.03.2004, 17:00
Member

Themenstarter

Beiträge: 18
#10

Zitat

joschi postete

Zitat

Welche Suchbegriffe würdest Du mir empfehlen (für´s nächste mal)
Ich empfehle ein Bookmark für k-otik.com .
Ist viel auf französisch, jedoch immer aktuell und meist sind auch Links zu englisch-sprachigen Seiten dabei.
Hab ich schon gesetzt ;)
kann aber leider kein french -
naja - mit Sherlock wirds schon gehen
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)
Dieser Beitrag wurde am 31.03.2004 um 17:01 Uhr von maceis editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: