RootForum Community

Hab folgendes in meiner Error_log festgestellt: was könnte das sein ?!?!? Könnte es daran liegen das meine php seiten spinnen ?

[Fri Jun 13 11:53:49 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/root.exe
[Fri Jun 13 11:53:50 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/MSADC/root.exe
[Fri Jun 13 11:53:51 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/c/winnt/system32/cmd.exe
[Fri Jun 13 11:53:55 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/d/winnt/system32/cmd.exe
[Fri Jun 13 11:53:56 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..%5c../winnt/system32/cmd.exe
[Fri Jun 13 11:53:57 2003] [error] [client 217.237.94.xxx File does not exist: /home/www/confixx/html/gesperrt/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Fri Jun 13 11:53:58 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Fri Jun 13 11:53:59 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe
[Fri Jun 13 11:54:00 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..Á../winnt/system32/cmd.exe
[Fri Jun 13 11:54:02 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..�¯../winnt/system32/cmd.exe
[Fri Jun 13 11:54:03 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..ÁÅ?../winnt/system32/cmd.exe
[Fri Jun 13 11:54:06 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..%5c../winnt/system32/cmd.exe
[Fri Jun 13 11:54:10 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/..%2f../winnt/system32/cmd.exe


Bitte um hilfe !!!

Issn Würmchen :roll:

Und: File does not exist - zumindest dabei brauchst Du Dir keine Sorgen zu machen ...

schön und gut !!! Das ding soll da abar wieder weg und meine php seiten sollen wieder laufen !!!

malibuu wrote:Hab folgendes in meiner Error_log festgestellt: was könnte das sein ?!?!? Könnte es daran liegen das meine php seiten spinnen ?

[Fri Jun 13 11:53:49 2003] [error] [client 217.237.94.xxx] File does not exist: /home/www/confixx/html/gesperrt/scripts/root.exe

Versuch' mal http://search.rootforum.org/cgi-bin/hts ... s=root.exe

Das ding soll da abar wieder weg und meine php seiten sollen wieder laufen !!!

Punkt 1 : Mail an abuse@provider.tld , danach ewig und drei Tage warten, bi sich da was getan hat
Punkt 2 : Mit deinen PHP-Files hat das ganze nichts zu tun.

Wie kann ich mich gegen solche Sachen schützen ?? Damit sowas nicht wieder passiert ?

Kurzform : gar nicht.

Etwas länger : Da Winzigweich es nicht hinbekommt, halbwegs sichere Systeme zu bauen, und diverse Win-"Admins" nicht rechtzeitig Sicherheitsupdates einspielen stehen im Internet zigtausend Rechner rum, die von irgend einem Wurm befallen sind, der versucht, weitere verwundbare Systeme zu befallen.

Ich weiß auch echt nicht, wovor du dich da "schützen" müsstest. Deinem (Linux-) System können diese Würmer _nichts_ anhaben, also immer mit der Ruhe.

Hi,

gegen sowas kann man sich neuerdings schützen.

http://www.webmasterhilfe.de/modules.ph ... cle&sid=37

Weitere Infos findest Du dort.

gegen sowas kann man sich neuerdings schützen.

Wenn man unbedingt der Meinung ist, sich in trügerischer "Sicherheit" wiegen zu müssen, kann man so vorgehen :

Punkt 1 : Eine automatisierte Mail an den zuständigen Netzbetreierb halte ich persönlich für höchst fragwürdig, schlimmstenfalls erreicht man damit, bald auf einer Blacklist zu landen.

Punkt 2 : Eine automatische Sperrung der IP's könnte auch ziemlich schnell nach hinten losgehen, da die meisten dann gesperrten mit Sicherheit Dial-Up-IP's sind, durch die man also wahrscheinlich die komplett falschen vom eigenen Angebot abnabelt ...

Aber OK, muss jeder für sich selbst entscheiden.

Hi also gibt es gegen diesen Wurm unter Linux keinen Schutz..
Aber er kann auf keinen Fall was anstellen oder ??!?!?!?

Gibt es sone Art Anti-Wurm auf Linux basis ? MIt dem man sowas vielleicht wegbekommt ?!?!?

Aber mal ne andere Frage wie kommt son Wurm auf meinen Rooty ?!?

malibuu wrote:Hi also gibt es gegen diesen Wurm unter Linux keinen Schutz..
Aber er kann auf keinen Fall was anstellen oder ??!?!?!?

Gibt es sone Art Anti-Wurm auf Linux basis ? MIt dem man sowas vielleicht wegbekommt ?!?!?

Aber mal ne andere Frage wie kommt son Wurm auf meinen Rooty ?!?

Es gibt nichts wogegen du dich schützen mußt.

Das ist so, als ob jemand unter der Fußmatte nachsieht, ob du da den Haustürschlüssel drunter hast. Wenn du den Schlüssel nicht unter der Matte hast (File does not exist), gibt es keinen Grund sich Gedanken zu machen.

Abgesehen davon sollte man an den Pfaden (winnt/system32) erkennen können, daß es sich um ein Windows- und nicht um ein Linuxproblem handelt.

In aller Deutlichkeit : es gibt keinen Wurm auf deinem Rootie !

Ein Wurm auf irgend einer Windos-Büchse sucht weitere verwundbare Windows-Kisten, auf denen er sich noch weiter ausbreiten kann. Den Versuch hat er auf deiner Kiste gestartet, aber nichts gefunden, da es eine Linux-Box ist ... ist ganz normal, die Meldungen hat fast jeder Server im Internet täglich ...

Ahhh !

Sprich da ist gar nichts auf meinem Rechna sondern da hat nur ein anderer Rechner versucht was zu suchen !