Antwort: Re: Antwort: Re: [PUG] apache bug?
Da laufen im Prinzip keine CGI's. Mambo ist als CMS installiert und das benötigt MySQL und PHP. ansonsten gibbet da nischt! ;-) Gruss Thomas Thorsten Gowik <[EMAIL PROTECTED]> Gesendet von: [EMAIL PROTECTED] 25.11.2005 07:47 Bitte antworten an Mailingliste der Penguin User Group An: Mailingliste der Penguin User Group Kopie: Thema: Re: Antwort: Re: [PUG] apache bug? Thomas Borger schrieb: > [...] Ich bin mir aber keiner Schuld bewußt?! > Mal schauen ob die Tage noch mehr Angriffe stattfinden bei denen ich den > Sachverhalt > weiter analysieren kann. Ich konnte mich leider nur 10min. diesem Thema > widmen. Eventuell solltest du mal prüfen ob irgendwelche CGI Skripte am spinnen sind. Ohne zu wissen welche Apache Version mit welchen Modulen du benutzt ist eine Fehleranalyse natürlich recht schwierig und läuft eher auf ein Ratespiel hinaus 8-) > > Gruss > Thomas Gruß Thorsten -- PUG - Penguin User Group Wiesbaden - http://www.pug.org signature.asc Description: Binary data -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: Antwort: Re: [PUG] apache bug?
Thomas Borger schrieb: > [...] Ich bin mir aber keiner Schuld bewußt?! > Mal schauen ob die Tage noch mehr Angriffe stattfinden bei denen ich den > Sachverhalt > weiter analysieren kann. Ich konnte mich leider nur 10min. diesem Thema > widmen. Eventuell solltest du mal prüfen ob irgendwelche CGI Skripte am spinnen sind. Ohne zu wissen welche Apache Version mit welchen Modulen du benutzt ist eine Fehleranalyse natürlich recht schwierig und läuft eher auf ein Ratespiel hinaus 8-) > > Gruss > Thomas Gruß Thorsten signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Antwort: Re: [PUG] apache bug?
Mir ist schon klar dass da jemand versucht meinen Häuptling anzugeufen. Ich hätte damit auch nicht so grosse Probleme, wenn ich mit ethereal nicht im HTTP-Teil mehrere Packete die Meldung: "continue with non http trafic" hätte lesen müssen. Mir kam dass so vor als wenn jemand versuchen würde Daten über meinen Apache zu transportieren die nichts mit HTML zu tun haben, oder ihn für einen weiteren Angriff mißbraucht. Ich bin mir aber keiner Schuld bewußt?! Mal schauen ob die Tage noch mehr Angriffe stattfinden bei denen ich den Sachverhalt weiter analysieren kann. Ich konnte mich leider nur 10min. diesem Thema widmen. Gruss Thomas "Thorsten Gowik" <[EMAIL PROTECTED]> Gesendet von: [EMAIL PROTECTED] 24.11.2005 09:31 Bitte antworten an Mailingliste der Penguin User Group An: "Mailingliste der Penguin User Group" Kopie: Thema: Re: [PUG] apache bug? Thomas Borger schrieb: > 85.75.172.242 - - [23/Nov/2005:21:49:51 +0100] "\xe3\x98" 501 994 "-" "-" > 84.133.251.249 - - [23/Nov/2005:21:51:22 +0100] "\xe3j" 501 994 "-" "-" > 84.56.190.63 - - [23/Nov/2005:21:52:08 +0100] "\xe3R" 501 994 "-" "-" > 84.155.17.4 - - [23/Nov/2005:21:53:05 +0100] "\xe3V" 501 994 "-" "-" > 85.180.111.116 - - [23/Nov/2005:21:53:57 +0100] "\xe3h" 501 994 "-" "-" Irgendwer versucht irgendwas von deinem Server zu bekommen und der Apache antwortet mit "501 Not Implemented" das sieht doch eher nach einer Attacke als nach einem Bug des Apaches aus. > Gruss > Thomas Gruß Thorsten -- PUG - Penguin User Group Wiesbaden - http://www.pug.org attxc3zz.dat Description: Binary data -- PUG - Penguin User Group Wiesbaden - http://www.pug.org