Mailinglisten-Archive |
Norbert Pfeiffer wrote: > Hallo, > > in meinen Logfiles tauchen relativ regelmaessig voellig unverstaendliche > Eintragungen auf. Es werden Dateien angefordert, die es hier nie gegeben > hat und auch nie geben wird: > [..] > Was soll das ... <gruebel> > > Vielleicht sind 'awstats.pl' und 'xmlrpc.php' bekannte Backdoors? > Seltsam ist vor allem, dass diese Domain nirgends beworben wurde, > d.h. jemand muesste schon Denic.de scannen, um sie zu finden ... > > Hat da jemand eine Idee, was die wolle ... Das sind Scripts mit Security Löchern von verschiedenen Standard-Anwendung (Mambo, Drupal, Awstats, etc) Ursachen für das Auftreten dieser Aufrufe kann zum Beispiel ein Security Scanner sein, der einige hundert solche Pfade gespeichert hat, und dann auf gut Glück eine Domain durchprobiert. Wie der auf deine Adresse kommt kann ich auch nicht einfach so sagen, vielleicht ein Querverlink auf einer anderen Seite, denic, oder auch einfach nur ein Kunde, der testen wollte, ob der Server, auf dem sein Produkt läuft, auch sicher ist Solche Tools findet man bei Google mit dem Stichwort "(Web) Vulnerability Scanner". Gruss Sascha
php::bar PHP Wiki - Listenarchive