leandersukov
New Member
Wir haben eigentümliche Einträge im Log und wissen nicht, wie sie zustande kommen. Ursprung, auch zeitstempelmäßig, könnte ein nicht gelungener Einbruchsversuch sein, der länger zurückliegt. Die Einträge sehen so aus (Verzeichnissnamen), die Files in den verlinkten Verzeichnissen ergeben keinen Aufschluss
ws
x86_64)
zglkaasw_ppmlkibhiyozh6xvz9-ikpedkpobzv7kywayqxtnstryqsjatzk1uctpzm__almfawi_aem_7hvqrvmdpd8_g7sh6i8lsa&utm_medium=paid&utm_source=fb&utm_id=120243685098750386&utm_content=120243685105130386&utm_term=120243685100180386&utm_campaign=120243685098750386"
Hinter /var/log/ispconfig/httpd/ws
liegt dann
20251030-access.log access.log
Und im 2025... liegt dann die Info "NT 6.0" und "NT 5.x"
In zglkaasw...
findet sich im log-File
"Mozilla/5.0 (iPhone; CPU iPhone OS 18_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/22F76 [FBAN/FBIOS;FBAV/457.0.2.43.105;FBBV/581666343;FBDV/iPhone13,3;FBMD/iPhone;FBSN/iOS;FBSV/18.5;FBS$
Die Einträge und Verzeichnisse haben alle ein Datum. Insgesamt sieht mir das nach dem vereitelten Einbruch aus und nach einem Versuch aus, per Header-Injection einzudringen.
ws
x86_64)
zglkaasw_ppmlkibhiyozh6xvz9-ikpedkpobzv7kywayqxtnstryqsjatzk1uctpzm__almfawi_aem_7hvqrvmdpd8_g7sh6i8lsa&utm_medium=paid&utm_source=fb&utm_id=120243685098750386&utm_content=120243685105130386&utm_term=120243685100180386&utm_campaign=120243685098750386"
Hinter /var/log/ispconfig/httpd/ws
liegt dann
20251030-access.log access.log
Und im 2025... liegt dann die Info "NT 6.0" und "NT 5.x"
In zglkaasw...
findet sich im log-File
"Mozilla/5.0 (iPhone; CPU iPhone OS 18_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/22F76 [FBAN/FBIOS;FBAV/457.0.2.43.105;FBBV/581666343;FBDV/iPhone13,3;FBMD/iPhone;FBSN/iOS;FBSV/18.5;FBS$
Die Einträge und Verzeichnisse haben alle ein Datum. Insgesamt sieht mir das nach dem vereitelten Einbruch aus und nach einem Versuch aus, per Header-Injection einzudringen.