Katana
05.08.11, 21:09
Hi
Ich betreibe seit einer Weile einen Webserver auf meinem alten Notebook Zuhause.
In der access.log habe ich folgende Einträge vorgefunden:
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 475 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
122.155.10.193 - - [05/Aug/2011:00:19:26 +0200] "GET /roundcubemail/README HTTP/1.1" 404 474 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /rc/README HTTP/1.1" 404 469 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /webmail/README HTTP/1.1" 404 473 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /roundcube/README HTTP/1.1" 404 471 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:28 +0200] "GET /mail/README HTTP/1.1" 404 470 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:28 +0200] "GET /README HTTP/1.1" 404 467 "-" "Morfeus strikes again."
31.44.184.50 - - [05/Aug/2011:19:27:49 +0200] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PU%5BHTV%40Y%40%40DJDS%5E HTTP/1.1" 200 2387 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"
31.44.184.245 - - [05/Aug/2011:21:37:22 +0200] "POST http://myinfo.any-request-allowed.com/?strGet=get1534 HTTP/1.1" 200 4654 "-" "-"Die mit 404 beantworteten machem mir eher wenig sorgen.
Aber sind es Angriffe? Wenn nein, was ist das? Wenn ja, was für welche?
Die zwei unteren verstehe ich ehrlich gesagt nicht so richtig.
Die werden mit dem code 200 beantwortet, also akzeptiert. :eek:
Normalerweise folgt ja auf das GET ein ordner "GET /ordner/ordner/....
Warum folgt in diesem Fall auf das GET eine URL?
Und was hat es mit dem "POST http://... auf sich ?
Ich betreibe seit einer Weile einen Webserver auf meinem alten Notebook Zuhause.
In der access.log habe ich folgende Einträge vorgefunden:
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 475 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
178.33.114.203 - - [04/Aug/2011:01:09:41 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
122.155.10.193 - - [05/Aug/2011:00:19:26 +0200] "GET /roundcubemail/README HTTP/1.1" 404 474 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /rc/README HTTP/1.1" 404 469 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /webmail/README HTTP/1.1" 404 473 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:27 +0200] "GET /roundcube/README HTTP/1.1" 404 471 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:28 +0200] "GET /mail/README HTTP/1.1" 404 470 "-" "Morfeus strikes again."
122.155.10.193 - - [05/Aug/2011:00:19:28 +0200] "GET /README HTTP/1.1" 404 467 "-" "Morfeus strikes again."
31.44.184.50 - - [05/Aug/2011:19:27:49 +0200] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PU%5BHTV%40Y%40%40DJDS%5E HTTP/1.1" 200 2387 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"
31.44.184.245 - - [05/Aug/2011:21:37:22 +0200] "POST http://myinfo.any-request-allowed.com/?strGet=get1534 HTTP/1.1" 200 4654 "-" "-"Die mit 404 beantworteten machem mir eher wenig sorgen.
Aber sind es Angriffe? Wenn nein, was ist das? Wenn ja, was für welche?
Die zwei unteren verstehe ich ehrlich gesagt nicht so richtig.
Die werden mit dem code 200 beantwortet, also akzeptiert. :eek:
Normalerweise folgt ja auf das GET ein ordner "GET /ordner/ordner/....
Warum folgt in diesem Fall auf das GET eine URL?
Und was hat es mit dem "POST http://... auf sich ?