dämliche spam zugriffe auf apache unterbinden

Dieses Thema: "dämliche spam zugriffe auf apache unterbinden" im Forum "Web- & File-Services" wurde erstellt von MrFenix, 07.03.2005.

  1. #1 MrFenix, 07.03.2005
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Hi,
    bekomme in letzter Zeit immer wieder Spam/Hack zugriffe auf meinen Apache-Webserver alla:
    Code:
    211-241-162-21.rev.krline.net - - [05/Mar/2005:12:03:14 +0100] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 295 "-" "-"
    hikersoft.de - - [07/Mar/2005:18:31:26 +0100] "GET //cgi-bin/awstats/awstats.pl?configdir=|%20id%20| HTTP/1.1" 404 312 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
    hikersoft.de - - [07/Mar/2005:18:31:26 +0100] "GET //cgi-bin/awstats.pl?configdir=|%20id%20| HTTP/1.1" 404 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
    hikersoft.de - - [07/Mar/2005:18:31:27 +0100] "GET //cgi/awstats.pl?configdir=|%20id%20| HTTP/1.1" 404 300 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
    hikersoft.de - - [07/Mar/2005:18:31:28 +0100] "GET / HTTP/1.1" 200 833 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
    
    Gegen crawler von suchmaschienen hab ich ja nichts, aber gegen irgendwelche mir unbekannten Domains die an irgendwelche CGI scripts wollen schon...
    Ich weiß, dass das alles nichts gebracht hab, was ich als Beispiel angeführt hab, aber es kotzt mich an sowas in meinen Log dateien zu sehen...
    Gibts irgendein Mittel dagegen, was weiß ich ne Liste wo solche domains im Inet veröffentlicht werden oder so?
    Thx,
    Fenix
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Ich hab leider noch nie mit Apache gearbeitet, aber besitzt der Server nicht so eine Art Filter, in welchen Adressen/Domains eingetragen werden, die nicht auf den Server zugreifen dürfen? Wenn ja könntest du doch mit einem Script (in der Sprache deiner Wahl) die Zeilen aus dem Log, in welchen deine CGI Scripts angefordert werden rausgreppen und die IP direkt an den Apache "Filter" weiterleiten, oder?
     
  4. #3 MrFenix, 07.03.2005
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Hmm dann kommt der mist aber trozdem erstmal durch, das ändert sich ja jeden Tag...
    Sowas müsste man ins internet auf ne gemeinsame Liste setzen.
    Da hätte ne AntiSpam Allianz von Großen providern ma echt Sinn.
     
  5. #4 Snakeater, 23.03.2005
    Snakeater

    Snakeater Grünschnabel

    Dabei seit:
    23.03.2005
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    leider muss ich sagen das die se Angriffe von einem unserer Server stammen, dieser Server wurde inzwischen vom Netz genommen.

    Ohne unseres Wissens wurde, durch ein von einem Kunden installiertem Programm, versucht eine Sicherheitslücke im awstats Script auszunutzen.

    Eine einfache Email an den zuständigen Domaininhaber hätte gereicht, um dieser ganzen Sache ein schnelles Ende zu bereiten.

    Grüße
    Snakeater
     
  6. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    mod_antihak
    Das war zwar nur fuer nimda und code red, ist aber nicht so kompliziert zu erweitern, noch mehr Kram gar nicht erst in die Logfiles kommen zu lassen. Gerade die awstats-Hacks sind immer noch populaer und verstopfen gerne Logs... :/

    -khs
     
Thema:

dämliche spam zugriffe auf apache unterbinden

Die Seite wird geladen...

dämliche spam zugriffe auf apache unterbinden - Ähnliche Themen

  1. Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot)

    Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot): Mir wurde gerade von meinem Hoster mitgeteilt, daß mein Server bai abusix.org geblacklistet wurde. Wenn ich in die logs schaue, so sehe ich z.B.:...
  2. Artikel: Spamfilterung mit bogofilter

    Artikel: Spamfilterung mit bogofilter: Das Aussortieren von unerwünschten E-Mails (Spam) gehört zu den notwendigen und unbeliebten Aufgaben eines Internetnutzers. Hier wird gezeigt, wie...
  3. Mein Server versendet SPAM in Massen

    Mein Server versendet SPAM in Massen: Hallo, wie man sieht bin ich neu hier und habe mich hier angemeldet um eine Lösung für mein Problem zu finden. Leider hat die Suchfunktion...
  4. SpamAssassin 3.4.0 mit IPv6

    SpamAssassin 3.4.0 mit IPv6: Mit der Freigabe der Version 3.4.0 hat das SpamAssassin-Projekt seinen Spam-Filter weiter verbessert. Er bringt unter anderem eine native...
  5. Spamserver mit weitergabe an Exchange konfigurieren

    Spamserver mit weitergabe an Exchange konfigurieren: Hallo Leute, ich benötige Tipps, Infos und Hilfe zu einem (möglicherweise komplexeren) Projekt. Die momentane Netzwerksituation sieht wie...