Logfile Frage

R

rofl112

New Member
Hallo,
ich habe eine kleine Frage an Euch:
Ich komm mit allen Logfileeinträgen klar aber mit diesen hier nicht.

Code: 
62.225.123.194 - - [18/Oct/2009:23:04:57 +0200] "GET //README HTTP/1.1" 404 1050 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
62.225.123.194 - - [18/Oct/2009:23:04:57 +0200] "GET /horde//README HTTP/1.1" 404 1050 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
62.225.123.194 - - [18/Oct/2009:23:04:57 +0200] "GET /horde2//README HTTP/1.1" 404 1050 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
62.225.123.194 - - [18/Oct/2009:23:04:58 +0200] "GET /horde3//README HTTP/1.1" 404 1050 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
62.225.123.194 - - [18/Oct/2009:23:04:59 +0200] "GET /mail//README HTTP/1.1" 404 1050 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

Bedeutet dass jetzt, dass der Angreifer diese Datein eingesehen hat?
Und wenn ja wie kommt auf diese Dateien ohne URL?

Ich hoffe, dies kann mir einer kurz Erleutern.

mfg
rofl112
 
Oh, ok jetzt ist mir der 404 Error klar.
Mit welcher URL wird aber auf meinem Server angefragt?
Wenn er das im Browser eingibt kommt er ja nicht auf meinen Server: /horde//README

mfg
rofl112
 
Moin.
Da gibt keiner was im Browser ein.

Es handelt sich um einen Bot, der versucht einen Server zu finden, wo dieses Horde installiert ist. Der Bot grast die Netze durch und überall wo ein HTTP-Status 200 zurück kommt, wird die Adresse dann für weitere "Aktionen" vorgemerkt. Es könnte z.B. sein, dass es für Horde eine bekannte Schwachstelle gibt, die genutzt werden soll.

Das dieses Horde nicht auf deinem Webserver läuft, das weiss der Bot nicht. Aber es werden dich noch diverse Bots besuchen kommen und ein anderes Webmail-Script suchen... oder ein Webblog... oder ein Wiki.. also alles sowas, wo man einbrechen kann und Schaden anrichten.

So ist die Welt heutzutage. Also immer hübsch das System aktuell halten und Fixes einspielen. Oder z.B. nicht einfach alles in den Defaultpfad installieren, denn dann ist dein Webserver ein gefundenes Fressen für Bots. ;)
 
Alles klar!
Bin ja immer dabei die Logfiles zu lesen ;-)

Kann ich Dateien aus dem default Ordner löschen ohne dass i-was beeinträchtigt wird?
Und gibt es eine URL also meinedomain.tld/... mit der ich direkt in den default Ordner komme?

mfg
rofl112
 
You must log in or register to reply here.
Back
Top