[Eisfair] [e1] komische Einträge in der messages.log -> Hack?
Fabian Törner
toerner at gmx.net
Mi Okt 23 19:35:44 CEST 2013
Hallo Thomas,
Am 22.10.2013 18:25, schrieb Thomas Lutze:
>> Wo finde ich die log Datei vom Apachen?
>
> normalerweise unter "/var/www/log/"
da ist bei mir nichts.
> Aber wie gesagt, das war bei einer Joomla-Installation.
> Muss bei dir nicht so sein.
>
> Sollte jedoch so etwas ähnliches [1] mit einer der von dir geposteten
> IP enthalten sein, würde ich genauer nachsehen, ob da fremder code
> vorhanden ist. Stichwort "Zeitstempel"
dergleichen habe ich bei mir nicht.
Ich wundere mich nur wie die Adresse aus sshd kommt weil die ist vom
Router aus so nicht erreichbar ?!
Oct 1 02:59:15 eis sshd[6861]: Bad protocol version identification
'\026\003\001' from 54.212.162.214
Die Anfragen habe ich schon den ganzen Monat über.
Immer mal wieder - diesen Monat bisher 26 Mal.
Wie kann ich raus finden wie die IP auf den sshd kommen?
Vielen Dank & viele Grüße
Fabian
Mehr Informationen über die Mailingliste Eisfair