[Eisfair_dev] Hackeranfragen auf Apache
Andreas Lehmler
wuddy at nexgo.de
Mi Dez 13 07:33:58 CET 2017
Morgen zusammen ,
ich beobachte momentan, das andauernt anfrage auf ' image.php ' und '
wp-login.php ' erfolgen. Ich lass das in einem Log mitschreiben.
***
[Tue Dec 12 09:04:27.771386 2017] [:error] [pid 10093] [client
176.71.45.254:65224] script '/data-1/web/wp-login.php' not found or
unable to stat
[Tue Dec 12 09:14:16.470713 2017] [:error] [pid 14954] [client
35.184.189.105:60398] script '/data-1/web/image.php' not found or unable
to stat
***
Die ' wp-login.php ' betreffen Wordpresss , was ich aber nicht habe; und
ne image.php hab ich dort auch ncht liegen.
---
Desweiteren häufen sich auch die FTP anfrage, mit dennen würde ich gerne
das gleiche machen ,
---
Auf einem der Server hat es einer geschafft ein ' GET ' abzusetzten
***
193.9.158.136 - - [11/Dec/2017:14:51:43 +0100] "GET
/afe-archiv/i_frames/i_kommentar.php?twg_album=Erwachsene%2FFangergebnisse&twg_show=Claudia%2520Schneider.JPG&twg_submit=true&twg_name=Nlfukhdx&twg_titel=wild+kitten+diarrhea%2C+https%3A%2F
***
Ich hab dort die Kommentare abgeschaltet / und das Bild umbennant ; die
Anfragen kommen aber logicherweise immer weiter :-(
Frage : Kann man de IP's irgendwie auswerten / sperre oder so / oder in
BFB einbinden lassen und weitergeben ?
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair_dev