Ist das eine Attacke?
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Ist das eine Attacke? aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
In meinem Errorlog habe ich wiederholt solche Meldungen gefunden:
"/php-my-admin/main.php" could not be found, closest page matching is /
"/mysql/main.php" could not be found, closest page matching is /
"/dbadmin/main.php" could not be found, closest page matching is /
Handelt es sich hier um den Versuch eines Einbruchs in meine Datenbank?
Antworten
7 Beiträgelwulfe schrieb:
In meinem Errorlog habe ich wiederholt solche Meldungen gefunden:
"/php-my-admin/main.php" could not be found, closest page matching is /
"/mysql/main.php" could not be found, closest page matching is /
"/dbadmin/main.php" could not be found, closest page matching is /
Handelt es sich hier um den Versuch eines Einbruchs in meine Datenbank?
Könnte sein - von welchen IPs kommen die Anfragen?
Gérard
Hallo Gerard,
kann ich leider nicht sehen.
Ist aus dem Errorlog von Realurl. Um im Apachelog nachzusehen sind die Meldungen zu alt.
Was war den die letzten zwei Tage hier los? Ich konnte die Seite nicht erreichen.
FoolMoon schrieb:
Was war den die letzten zwei Tage hier los? Ich konnte die Seite nicht erreichen.
Das wird uns Matthias sicher noch verraten - aber es waren keine 2 Tage.
Gérard
An die Moderatoren: Bitte diesen Beitrag und FoolMoons Frage in einen neuen Thread schieben.
Das Problem war der Provider, bei welchem Seitenreport gehostet ist. Leider gibt es noch keine genauen Angaben, warum der Server "Down" war. Wird aber geklärt.
Die Beiträge werden in Kürze verschoben.
Nachtrag:
seitenreport schrieb:
Es gab wieder Nameserver Attacken, denen dieses Mal leider auch Seitenreport zum Opfer fiel.
Dadurch war Seitenreport seit Mitternacht nicht mehr erreichbar.
Gruß,
Matthias
Quelle: www.seitenreport.de/forum/beitraege/seitenreport_verlosungen/nameserver_attacken/seite/1.html
der_booker schrieb:
Das Problem war der Provider, bei welchem Seitenreport gehostet ist. Leider gibt es noch keine genauen Angaben, warum der Server "Down" war. Wird aber geklärt.
Die Beiträge werden in Kürze verschoben.
Nachtrag:seitenreport schrieb:
Es gab wieder Nameserver Attacken, denen dieses Mal leider auch Seitenreport zum Opfer fiel.
Dadurch war Seitenreport seit Mitternacht nicht mehr erreichbar.
Gruß,
MatthiasQuelle: www.seitenreport.de/forum/beitraege/seitenreport_verlosungen/nameserver_attacken/seite/1.html
Ist für später geplant, dass SR auf einem eigenen Server laufen wird? Fritz
lwulfe schrieb:
In meinem Errorlog habe ich wiederholt solche Meldungen gefunden:
"/php-my-admin/main.php" could not be found, closest page matching is /
"/mysql/main.php" could not be found, closest page matching is /
"/dbadmin/main.php" could not be found, closest page matching is /
Handelt es sich hier um den Versuch eines Einbruchs in meine Datenbank?
Ich denke Du kannst davon ausgehen, dass es ein Angriffsversuch war.
Ich lasse mir solche Angriffe per Mail melden. Das funktioniert sehr schön mit PHPIDS ( php-ids.org ). Auf einigen Seiten sperre ich damit auch die angreifende IP für ein bis zwei Tage. Interessant ist weiterhin zusehen wie oft solche Angriffe(Angriffsversuche) erfolgen.
Gruß
Andreas