Mailinglisten-Archive |
Hallo, in meinen Logfiles tauchen relativ regelmaessig voellig unverstaendliche Eintragungen auf. Es werden Dateien angefordert, die es hier nie gegeben hat und auch nie geben wird: '/awstats/awstats.pl', '/cgi-bin/awstats.pl', '/cgi-bin/awstats/awstats.pl', '/xmlrpc.php', '/blog/xmlrpc.php', '/blog/xmlsrv/xmlrpc.php', '/blogs/xmlsrv/xmlrpc.php', '/drupal/xmlrpc.php', '/phpgroupware/xmlrpc.php', '/wordpress/xmlrpc.php', '/xmlrpc.php', '/xmlrpc/xmlrpc.php', '/index2.php', '/index.php', '/mambo/index2.php', '/cvs/index2.php', User-Agent ist 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)', Was soll das ... <gruebel> Vielleicht sind 'awstats.pl' und 'xmlrpc.php' bekannte Backdoors? Seltsam ist vor allem, dass diese Domain nirgends beworben wurde, d.h. jemand muesste schon Denic.de scannen, um sie zu finden ... Hat da jemand eine Idee, was die wolle ... m. b. G. N. Pfeiffer --------------------- normal: 06131-1436094 Notruf: 0163-3613642 --------------------- e.o.f.
php::bar PHP Wiki - Listenarchive