Page 1 of 1

Hackversuch?

Posted: Fri Feb 27, 2009 9:41 pm
by Anitram
Heute hat irgendwas / irgendjemand versucht, meine htaccess-Datei zu verändern und das mit Erfolg. Meine Seite war für einige Stunden down!

Im Trackback.log, das ich auf Garvins Empfehlung mal angelegt hatte und immer noch mitlaufen lasse, wurde zur gleichen Uhrzeit ein Trackback-Versuch aufgezeichnet. Dieser Versuch beinhaltete u.a diese Meldung:
injections:insertions.Wuhan
Über Guhgle konnte ich dazu nichts finden. Kennt Ihr vielleicht diese Meldung und könnt mir sagen, um was es sich dabei handelt?

Klar, ich habe sofort alle Passwörter geändert, wobei ich nicht weiß, wie der Vollpfosten auf die ftp-Ebene kam!

Re: Hackversuch?

Posted: Sat Feb 28, 2009 2:26 am
by theborg
hi hat der zufällig irgendwo auf Server ne data.php abgelegt ?

Hab das vor krtzen auch gehabt hab in den logs nur den zugrif über FTP weines meiner user feststellen können sonst nichts anderes denke aber das das nich an s9y lag

Re: Hackversuch?

Posted: Mon Mar 02, 2009 9:35 pm
by prologos
Hi alle

folgende Zeile habe ich in meine Statistik gefunden (etwa 1000 x :roll:

2009-03-02 17:52 unknown Java/1.6.0_11 d45135.upc-d.chello.nl

Hat da jemand einen Dunst ?

nette Grüsse an Alle

Re: Hackversuch?

Posted: Tue Mar 03, 2009 10:43 am
by garvinhicking
Hi!

Sieht mir eher nach klassischem Kommentar/Trackback-Spam aus.

Grüße,
Garvin