Angriff auf meinen Webserver ???

Diskutiere mit über: Angriff auf meinen Webserver ??? im Sicherheit Forum

  1. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    in letzter Zeit bemerke ich häufig Anfragen auf meinen Webserver, von denen ich befürchte, dass es sich um Angriffe handelt.
    Die Anfragen sind im Gegensatz zu einer einfachen GET Anfrage (eine halbe Zeile) zwei bis drei Seiten lang und sehen so aus.

    SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1 ..... \x90\x90\x90\x90\x90\x90\x90\x90\

    Die Punkte zeigen die Auslassung von rd. 150 Zeilen.

    Kann jemand etwas damit anfangen und mir sagen was das ist ?
    Hab natürlich sofort versucht mir nmap zurückzuscannen.
    Konnte aber nur rasufinden, dss es sich um eine Dose in Östereich handelt, die per Dial-In im Netz (chello.at oder sowas) ist.
     
  2. usr

    usr MacUser Mitglied

    Beiträge:
    265
    Zustimmungen:
    0
    Registriert seit:
    14.02.2003
    So ein paar ähnliche Einträge habe ich auch in meinem log file. In letzter Zeit aber nicht mehr.
     
  3. ?=?

    ?=? MacUser Mitglied

    Beiträge:
    941
    Zustimmungen:
    14
    Registriert seit:
    09.02.2004
    ...sieht für mich stark danach aus, als ob da jemand versucht, auf deinem Webserver einen Buffer-Overflow zu provozieren und auf diese Weise Code einzuschleusen.
     
  4. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    ich hab inzwischen rausgefunden, dass es sich im einen Exploit gegen M$ IIS handelt, mit dem man sogar andere Dienste angreifen kann.
    Tja - da hat er bei mir aber Pech gehabt.

    War jetzt an drei Tagen hintereinander, immer aus Östereich (ISP: chell.at oder so).

    Ich überleg mir, ob ich den ISP informieren soll.
    Was meint Ihr
     
  5. usr

    usr MacUser Mitglied

    Beiträge:
    265
    Zustimmungen:
    0
    Registriert seit:
    14.02.2003
    Was solls. Sollen die Kiddies halt spielen :D Da hätte ich ja fast jeden Tag was an den Provider zu melden.
     
  6. robat

    robat MacUser Mitglied

    Beiträge:
    781
    Zustimmungen:
    5
    Registriert seit:
    10.10.2003
    Das ist echt nix besonderes, ich wünschte die Kiddies würde wenigstens vorher testen was es für ein Server ist bevor die dauernd die falschen exploits ausprobieren... Der Schrott verstopft bei meinen Servern auch schon seit Monaten die Logfiles.
     
  7. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    na gut , dann lass ich Ihnen halt den Spass :)

    mich wunderts nur, wieviele Zugriffe ich habe, weils eigentlich nur ein Spielzeugserver mit dial-up Verbindung ist.
    Kaum bin ich mal 5 Minuten online, schaut sich jemand meine extrem langweilige Index Seite an.
    Meistens Japaner, Spanier, Kroaten oder auch schon mal jemand aus USA.

    ("Private Area - Keep Out" auf Orangerotem Hintergund :D).

    Wenn ich die Nase voll habe schalt ich halt die portweiterleitung aus.
    Das läuft sowieso nur um das Logging der OS X - Firewall und meines Routers mal ein bisschen zu auszuprobieren.
     
  8. maceis

    maceis Thread Starter MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    jetzt melde ich mich noch einmal.

    Mich wundert nämlich, dass ich über Monate hinweg keinen einzigen solche "Angriffe" hatte.
    Seit kurzem habe ich das täglich mehrmals.
    Der Exploit selber ist - soweit ich weiss - schon seit mindestens einem Jahr bekannt.

    Kann sich einer erklären, warum das auf einmal so häufig auftritt ?
    Zumal ich meine Adresse eigentlich nirgendwo bekanntgemacht habe.
     
Die Seite wird geladen...
Ähnliche Themen - Angriff auf meinen Forum Datum
Malware/Virus auf Iphone/MacBook? Sicherheit Heute um 10:26 Uhr
Umgriff auf Apple ID aus Frankfurt Sicherheit Gestern um 18:14 Uhr
Mac Backup auf Amazon Cloud Drive Programm gesucht.... Sicherheit 17.11.2016
Verschlüsselung auf iCloud und Dropbox sinnvoll? Sicherheit 16.11.2016
Merkwürdiges Verhalten - Angriff von Außen? Sicherheit 26.12.2010

Diese Seite empfehlen

Benutzerdefinierte Suche