[Eisfair] [e1] apache2 1.8.1 geaendertes Logformat

Detlef Paschke schabau at t-online.de
Mi Jun 4 12:41:29 CEST 2014 

Am 04.06.2014 11:28, schrieb Olaf Jaehrling:

Hallo Olaf,

> 
> User, die die Paket-Version 1.8.1 und BFB verwenden bitte ich mir
> mitzuteilen, ob BFB noch Attacken erkennt. Ich selber kann das z.Zt.
> nicht prüfen, da ich diese Apacheversion noch nicht verwende.
> Gleichzeitig würde ich mich freuen, wenn ich einen Logauszug (mindestes
> 20 Zeilen) von einem Angriff auf den Apachen per PM bekommen könnte, der
> nicht von BFB erkannt wurde (Apache-Paketversion 1.8.1)

ich hab nun mal mein Log durchgesehen und einige Angriffe gefunden die
normalerweise geblockt werden müssten. Leider sind es keine
zusammenhängenden 20 Zeilen aber evtl. hilft es. Ich kann dir auch per
PM das gesamte Log schicken.

eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:34 +0200] "GET
/w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 6484 "-" "ZmEu"
187 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:35 +0200] "GET
/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 174 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:36 +0200] "GET
/phpmyadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 174 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:37 +0200] "GET
/pma/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 167 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:38 +0200] "GET
/myadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:39 +0200] "GET
/MyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:44 +0200] "GET
/w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 6484 "-" "ZmEu"
187 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:45 +0200] "GET
/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 174 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:50 +0200] "GET
/pma/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 167 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:51 +0200] "GET
/myadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763
eisfair.home.lan 123.125.219.67 - - [28/May/2014:23:54:52 +0200] "GET
/MyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763


eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:14 +0200] "GET
/w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 6484 "-" "ZmEu"
187 6763
eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:16 +0200] "GET
/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 174 6763
eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:17 +0200] "GET
/phpmyadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 174 6763
eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:18 +0200] "GET
/pma/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 167 6763
eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:23 +0200] "GET
/myadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763
eisfair.home.lan 89.248.172.207 - - [29/May/2014:17:24:23 +0200] "GET
/MyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu" 171 6763


> Gruß
> 
> Olaf

mit einem unangenehmes Gefühl im Bauch
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de

Mehr Informationen über die Mailingliste Eisfair