Guten tag ich habe ein script das script ist php + mysql und jemand macht register flood und mein vserver ist für kurze seit nicht ereichbar wass muss ich machen ? und wie kann ich ip lesen von der angriefer über apache log haben sie gesagt aber über ssh wie kann ich log laden oder geht das +über confixx ? ich bitte hilfe danke voraus
Register Flood (Hilfe)
- Thread starter Xcoder
- Start date
miko93
Registered User
- per SSH auf die console einloggen
- cd /var/log/httpd (da liegen die logs - zumindest bei mir)
- access_log und error_log ansehen (z.B. mit vi error_log)
Da müsste etwas drin sein. Ansonsten selbe Frage wie Thorsten: Was ist das für ein script ? Kann es sein, dass z.B. Suchmaschinen das Ding zum Abschmieren bringen ? Wenn machbar, würde ich das Ding erstmal aus dem Verkehr ziehen.
- cd /var/log/httpd (da liegen die logs - zumindest bei mir)
- access_log und error_log ansehen (z.B. mit vi error_log)
Da müsste etwas drin sein. Ansonsten selbe Frage wie Thorsten: Was ist das für ein script ? Kann es sein, dass z.B. Suchmaschinen das Ding zum Abschmieren bringen ? Wenn machbar, würde ich das Ding erstmal aus dem Verkehr ziehen.
miko93 bei mir funz nicht hier ist mein ssh login fenter wass muss ich eingeben und wie kann ich datei runterladen. danke ihre beiden.
und wichtigste shh befehle habe ich auch nicht gefunden. vieleicht ein tread öffenen ? wass meint ihre das wird öffter gefragt
[root@xxxxxx confixx]# cd/var/httpd
-bash: cd/var/httpd: No such file or directory
[root@xxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
[root@xxxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
[root@xxxxxx confixx]#
[root@xxxxxxx confixx]#
und wichtigste shh befehle habe ich auch nicht gefunden. vieleicht ein tread öffenen ? wass meint ihre das wird öffter gefragt
[root@xxxxxx confixx]# cd/var/httpd
-bash: cd/var/httpd: No such file or directory
[root@xxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
[root@xxxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
[root@xxxxxx confixx]#
[root@xxxxxxx confixx]#
miko93
Registered User
Äh, nicht cd/var/httpd, sondern cd /var/httpd (da is' ein Leerzeichen drinne !). cd = Befehl "wechsle Verzeichnis". Und was dahinter steht, ist das Zielverzeichnis.
Hier mal ein Link für grundlegende Unix-Befehle: http://nafoku.de/t/unix.htm
Achtung, mods: Das hier bezieht sich auf einen vServer. Vielleicht sollte es in die entsprechende Rubrik verschoben werden...
Hier mal ein Link für grundlegende Unix-Befehle: http://nafoku.de/t/unix.htm
Achtung, mods: Das hier bezieht sich auf einen vServer. Vielleicht sollte es in die entsprechende Rubrik verschoben werden...
ja aber ich kann immer nicht sehen wenn ich mich anmelde
login as: root
root@xx.xx.xxxx's password:
Last login: Sat Aug 28 06:02:09 2004 from xxxxxxx.dip.t-dialin.net
sag der putty dan mache ich befehl dir
[root@xxxxxxx root]# dir
confixx
sag der
dan mache ich cd confixx
[root@xxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
Sehe ich das hier jetz who ist das apache log
cd /var/httpd (da is' ein Leerzeichen drinne !). habe ich auch gemacht aber funz nicht
login as: root
root@xx.xx.xxxx's password:
Last login: Sat Aug 28 06:02:09 2004 from xxxxxxx.dip.t-dialin.net
sag der putty dan mache ich befehl dir
[root@xxxxxxx root]# dir
confixx
sag der
dan mache ich cd confixx
[root@xxxxxx confixx]# dir
Cwd.so backup pipelog.pl
DBI.so cgi re.so
Fcntl.so confixx_counterscript.pl reset_admin_pw.pl
IO.so confixx_main.conf rotate.pl
POSIX.so confixx_passwd.pl runwebalizer.sh
ProcessTable.so confixx_updatescript.pl safe
Quota.so copy_libraries.pl subs_include_postfix.pl
ReadKey.so ftptraffik.pl subs_include_qmail.pl
Storable.so httpdtraffik.pl subs_include_sendmail.pl
Util.so httpdtraffik.sh subs_include_writeConfig.pl
Zlib.so mysql.so
admin newsletter.pl
Sehe ich das hier jetz who ist das apache log
cd /var/httpd (da is' ein Leerzeichen drinne !). habe ich auch gemacht aber funz nicht
Huschi
Moderator
Wenn Du Dich als 'root' einloggst bist Du im Verzeichnis /root/. Mit 'cd ..' kommst Du in das Root-Verzeichnis (nicht der User 'root', sondern das Wurzelverzeichnis /, von dem alles ausgeht). Von hier aus kannst Du Dich dann bequem durch alle Verzeichnisse suchen.
Und miko hat das Verzeichniss /var/log/httpd/ gemeint. Auf neueren Maschinen kann es auch /var/log/apache2/ heissen.
PS: Versuch es mal mit WinSCP3. Findest Du auf http://sourceforge.org.
Damit kannst Du auf dem Server wie mit dem Windows-Explorer arbeiten.
Vieleicht hilft das, damit Du eine Übersicht bekommst.
huschi.
Und miko hat das Verzeichniss /var/log/httpd/ gemeint. Auf neueren Maschinen kann es auch /var/log/apache2/ heissen.
PS: Versuch es mal mit WinSCP3. Findest Du auf http://sourceforge.org.
Damit kannst Du auf dem Server wie mit dem Windows-Explorer arbeiten.
Vieleicht hilft das, damit Du eine Übersicht bekommst.
huschi.
miko93
Registered User
Ups. Ja. Sorry. Also, nochmal (falls Du nicht WinSCP nimmst)
Mit putty 'rein in die Console. Egal wo Du dann bist.
Eingeben: cd /var/log/
Eingeben: ls
Das sollte auf jeden Fall was ausgeben. Ist wie "dir"
So, nun schauen, welche Dateien und Verzeichnisse da stehen.
Haben wir ein httpd oder ein apache2 ?
Also, dann in eines dieser Unterverzeichnisse, z.B. cd httpd
Geklappt ? Nachgucken mit ls. Jetzt zeigt er an, was in dem Directory ist.
Da sollte jetzt ein Sack voll Dateien mit der Endung ".log" drin sein.
Eine Datei kann man anschauen mit z.B. vi apache.log. Das ruft einen Editor auf (wie in Dos z.B. "edit blabla.txt"). Die Befehle in dem Editor sind aber hier etwas umständlicher. Info: http://phyma.phyma.uni-konstanz.de/tutorials/vi.html
Du solltest dringend schauen, mit den Unix-Befehlen fit zu werden. Wenn Du mit dem vServer weitermachen willst, brauchst Du das auf jeden Fall. WinSCP hin oder her. Siehe hierzu auch den Link in meinem vorherigen Post.
Wenn Du ein log-file anschauen kannst (und auch wieder aus dem Editor ordentlich 'rauskommst), gucken wir weiter
