Angriff auf meinen Webserver ???

  1. maceis

    maceis Thread StarterMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo zusammen,

    in letzter Zeit bemerke ich häufig Anfragen auf meinen Webserver, von denen ich befürchte, dass es sich um Angriffe handelt.
    Die Anfragen sind im Gegensatz zu einer einfachen GET Anfrage (eine halbe Zeile) zwei bis drei Seiten lang und sehen so aus.

    SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1 ..... \x90\x90\x90\x90\x90\x90\x90\x90\

    Die Punkte zeigen die Auslassung von rd. 150 Zeilen.

    Kann jemand etwas damit anfangen und mir sagen was das ist ?
    Hab natürlich sofort versucht mir nmap zurückzuscannen.
    Konnte aber nur rasufinden, dss es sich um eine Dose in Östereich handelt, die per Dial-In im Netz (chello.at oder sowas) ist.
     
    maceis, 30.03.2004
  2. usr

    usrMacUser Mitglied

    Mitglied seit:
    14.02.2003
    Beiträge:
    264
    Zustimmungen:
    0
    So ein paar ähnliche Einträge habe ich auch in meinem log file. In letzter Zeit aber nicht mehr.
     
  3. ?=?

    ?=?MacUser Mitglied

    Mitglied seit:
    09.02.2004
    Beiträge:
    941
    Zustimmungen:
    14
    ...sieht für mich stark danach aus, als ob da jemand versucht, auf deinem Webserver einen Buffer-Overflow zu provozieren und auf diese Weise Code einzuschleusen.
     
  4. maceis

    maceis Thread StarterMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo zusammen,

    ich hab inzwischen rausgefunden, dass es sich im einen Exploit gegen M$ IIS handelt, mit dem man sogar andere Dienste angreifen kann.
    Tja - da hat er bei mir aber Pech gehabt.

    War jetzt an drei Tagen hintereinander, immer aus Östereich (ISP: chell.at oder so).

    Ich überleg mir, ob ich den ISP informieren soll.
    Was meint Ihr
     
    maceis, 31.03.2004
  5. usr

    usrMacUser Mitglied

    Mitglied seit:
    14.02.2003
    Beiträge:
    264
    Zustimmungen:
    0
    Was solls. Sollen die Kiddies halt spielen :D Da hätte ich ja fast jeden Tag was an den Provider zu melden.
     
  6. robat

    robatMacUser Mitglied

    Mitglied seit:
    10.10.2003
    Beiträge:
    781
    Zustimmungen:
    5
    Das ist echt nix besonderes, ich wünschte die Kiddies würde wenigstens vorher testen was es für ein Server ist bevor die dauernd die falschen exploits ausprobieren... Der Schrott verstopft bei meinen Servern auch schon seit Monaten die Logfiles.
     
    robat, 01.04.2004
  7. maceis

    maceis Thread StarterMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    na gut , dann lass ich Ihnen halt den Spass :)

    mich wunderts nur, wieviele Zugriffe ich habe, weils eigentlich nur ein Spielzeugserver mit dial-up Verbindung ist.
    Kaum bin ich mal 5 Minuten online, schaut sich jemand meine extrem langweilige Index Seite an.
    Meistens Japaner, Spanier, Kroaten oder auch schon mal jemand aus USA.

    ("Private Area - Keep Out" auf Orangerotem Hintergund :D).

    Wenn ich die Nase voll habe schalt ich halt die portweiterleitung aus.
    Das läuft sowieso nur um das Logging der OS X - Firewall und meines Routers mal ein bisschen zu auszuprobieren.
     
    maceis, 01.04.2004
  8. maceis

    maceis Thread StarterMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo zusammen,

    jetzt melde ich mich noch einmal.

    Mich wundert nämlich, dass ich über Monate hinweg keinen einzigen solche "Angriffe" hatte.
    Seit kurzem habe ich das täglich mehrmals.
    Der Exploit selber ist - soweit ich weiss - schon seit mindestens einem Jahr bekannt.

    Kann sich einer erklären, warum das auf einmal so häufig auftritt ?
    Zumal ich meine Adresse eigentlich nirgendwo bekanntgemacht habe.
     
    maceis, 02.04.2004
Die Seite wird geladen...
Ähnliche Themen - Angriff auf meinen
  1. DrCyanide
    Antworten:
    12
    Aufrufe:
    210
    SwissBigTwin
    12.07.2017
  2. GibsonLesPaul
    Antworten:
    18
    Aufrufe:
    413
  3. Wolfseye
    Antworten:
    72
    Aufrufe:
    1.938
    Loki Mephisto
    16.07.2017
  4. Aquos
    Antworten:
    53
    Aufrufe:
    2.098
    Roman78
    17.07.2017
  5. NewWorld
    Antworten:
    14
    Aufrufe:
    1.327
    NewWorld
    29.12.2010