Sjekka loggen på en maskin som stått og gått siden før påske

27. april 2011

Sjekka loggen på en maskin som har stått og gått siden før påske, og som jeg har planer om å ta i bruk, men her har allerede vært aktivitet, jeg er ikke sjokkert på noen måte annet enn at dem har truffet én av mine bokser ved å ta en tilfeldig IP adresse, og det ser ut til at et eller annet script har kjørt og prøvd å sjekke om jeg har noen web admin grensesnitt gående.

http://pastie.org/private/zem9wufccsx9v04cg1nk2w

Noen her som kjenner til scriptet?

Sist endret av fxxked; 27. april 2011 kl. 16:09.

Pagliacci

2.176 789

27. april 2011

Ser veldig ut som en logg over hvilke web-adresser/filer den har prøvd å få tak i (EDIT: selvfølgelig, dumme meg).

Og det ser veldig ut som om den har blitt brukt til webhost/hotell av noe slag. Har ikke sett scriptet før.

"GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 857 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

Vis hele sitatet...

Litt mer informasjon om boksen?

Sist endret av Pagliacci; 27. april 2011 kl. 16:17.

Goophy

pls

4.629 1.276

27. april 2011

Random kinabotnet som har kommet til IPen din, sånn trafikk får alle PCer ut mot nett som ikke har blacklistet havet av suspekte ranger som er der ute.

fxxked

Trådstarter

3.214 254

27. april 2011

Det er en ubuntu alternate med apache2 og cherrypy som jeg skal legge inn noen parserscript på, jeg ville bare belyse temaet.

Har ikke sett noe slikt siden noen lastet opp et DDOS script til en maskin jeg hadde satt opp for testing, tror det var i 1998; debian 2.0 på en PowerMac 6x00 m/floppy drive. Men jeg har vel bare vært ignorant.