http://matthias-hielscher.de/blog/342/Hacking_Attempt.html
Feb
10

"Hacking Attempt!"

Vielleicht haben einige von euch diese Meldung "Hacking Attempt!" zu Gesicht bekommen.

Um Bots, die versuchen, externe Seiten einzubinden, keinen aufwändig präsentierten 404-Fehler zu liefern, sondern den traffic-schonenderen Text "Hacking Attempt!", habe ich dies mit einer .htaccess-Datei realisiert. In dieser befand sich ein kleiner Fehler, der dazu führte, dass diese Seite nicht mehr erreichbar war und immer die besagte Meldung angezeigt wurde.

Es wurde folglich kein Hacker-Angriff verübt oder ähnliches. Damit man zukünftig nicht mehr auf diese Idee kommt, werde ich den Text ändern und ihn noch kürzer machen. Ein ":P" soll genügen. \;\)

Bleibe auf dem Laufenden!

Wenn du den RSS-Feed abonnierst, wirst du über neue Blogeinträge benachrichtigt.

Kommentare

  • leddl
    10.02.2008, 20:31
  • Na immerhin konnte ich jetzt einmal in meinem Leben ein Hacker sein \:mrgreen\:
  • Mathias
    12.02.2008, 09:10
  • Ich habe gestern auch wieder solche Versuche entdeckt. Diesmal aber von einer deutschen Seite. Ich habe den dortigen Webmaster informiert, dass evtl. sein Server kompromittiert wurde, und der teilte mir gerade mit, dass er sich das mal anschauen wird.
  • Matze
    (registriert)
    12.02.2008, 09:42
  • Stimmt, von einem deutschen Server ist das ungewöhnlich.
    Ich habe täglich, neben den geblockten Versuchen, ständig neue. Ich bin mal gespannt, wie lange diese RewriteCond-Liste wird.
  • Mathias
    12.02.2008, 11:48
  • So lang dürfte die nicht werden, weil die Prüfung auf "http" funktioniert und damit auch beliebige Parameter, die vor dem "=http" stehen blockiert. Da müssen schon andere Dinge kommen, wie das "!scan", das ich vor einiger Zeit im Log gesehen habe.

    Was meinen Fall angeht, der Webmaster hat geantwortet. Es war offenbar eine Sicherheitslücke in Joomla. Dadurch konnte der Angreifer ein Skript und eine manipulierte Grafik auf dem Server hinterlassen, die dann von verschiedenen Bots natürlich genutzt wurden.
  • Matze
    (registriert)
    12.02.2008, 12:10
  • Oha.

    URLs mit externen Parametern werden zuverlässig geblockt, das Problem ist nur, dass nun welche kommen, die auf eine bestimmte Verzeichnisstruktur testen:

    .../phpbb/...
    .../forum/...

    und ähnliche.

Einen Kommentar schreiben

 
 
  • : *
  • :
  • : *
* Pflichtfelder