phpbar.de logo

Mailinglisten-Archive

[php] was soll das werden ...

[php] was soll das werden ...

Sascha Grossenbacher saschagros at bluewin.ch
Mon Jun 26 19:08:07 CEST 2006


Norbert Pfeiffer wrote:
> Hallo,
>
> in meinen Logfiles tauchen relativ regelmaessig voellig unverstaendliche
> Eintragungen auf. Es werden Dateien angefordert, die es hier nie gegeben
> hat und auch nie geben wird:
> [..]
> Was soll das ... <gruebel>
>
> Vielleicht sind 'awstats.pl' und 'xmlrpc.php' bekannte Backdoors?
> Seltsam ist vor allem, dass diese Domain nirgends beworben wurde,
> d.h. jemand muesste schon Denic.de scannen, um sie zu finden ...
>
> Hat da jemand eine Idee, was die wolle ...
Das sind  Scripts mit Security Löchern von verschiedenen
Standard-Anwendung (Mambo, Drupal, Awstats, etc)
Ursachen für das Auftreten dieser Aufrufe kann zum Beispiel ein Security
Scanner sein, der einige hundert solche Pfade gespeichert hat, und dann
auf gut Glück eine Domain durchprobiert.
Wie der auf deine Adresse kommt kann ich auch nicht einfach so sagen,
vielleicht ein Querverlink auf einer anderen Seite, denic, oder auch
einfach nur ein Kunde, der testen wollte, ob der Server, auf dem sein
Produkt läuft, auch sicher ist  Solche Tools findet man bei Google mit
dem Stichwort "(Web) Vulnerability Scanner".

Gruss Sascha




php::bar PHP Wiki   -   Listenarchive