art.vandelay
New Member
Moin,
seit einiger Zeit nun schon laufen Angriffe von meinem Server aus auf andere Seiten, hierbei handelt es sich i.d.R. um Injectionangriffe.
Ich habe mir erstmal die Log-Datein (alle!) angeschaut und mit den Zeitpunkt der Angriffen verglichen konnte jedoch nichts auffälliges Entdecken.
auch netstat -lnp zeigt nichts ungewöhnliches, alles so wie es sein sollte.
Jetzt frag ich mich wie es überhaupt sein kann das mein Server (bzw. ein Programm) Anfragen einfach so stellen kann, wie wird dies aufgerufen? Es gab auch via SSH keine unerlaubten Zugriffe (bzw. zugriffe von IP-Adressen die mir nicht bekannt wären), die Angriffe finden auch nicht zu Zeiten statt in denen ich Online bin, wie könnten diese also gestartet werden?
Kann ich irgendwo sehen welche ausgehenden Anfragen gesendet werden?
seit einiger Zeit nun schon laufen Angriffe von meinem Server aus auf andere Seiten, hierbei handelt es sich i.d.R. um Injectionangriffe.
Ich habe mir erstmal die Log-Datein (alle!) angeschaut und mit den Zeitpunkt der Angriffen verglichen konnte jedoch nichts auffälliges Entdecken.
auch netstat -lnp zeigt nichts ungewöhnliches, alles so wie es sein sollte.
Jetzt frag ich mich wie es überhaupt sein kann das mein Server (bzw. ein Programm) Anfragen einfach so stellen kann, wie wird dies aufgerufen? Es gab auch via SSH keine unerlaubten Zugriffe (bzw. zugriffe von IP-Adressen die mir nicht bekannt wären), die Angriffe finden auch nicht zu Zeiten statt in denen ich Online bin, wie könnten diese also gestartet werden?
Kann ich irgendwo sehen welche ausgehenden Anfragen gesendet werden?