Seit dem 21.01. versucht alle drei Tage mal jemand auf meinen Server zu kommen.
Immer mit gleicher Reihefolde der 4 Scriptaufrufe an Port 80.
Sind meist IPs aus Thailand 203.172.180.143, Mexico 187.176.42.36, Chile 186.11.56.169,Taiwan 1.169.196.68 220.143.64.16,USA 63.237.93.85 usw ....
Die Einträge sehen dann so aus:
Muss ich mir jetzt Sorgen machen? Was ich so über diese setup.php im Netz gefunden habe hört sich nicht gut an.#Date: 2014-01-26 18:41:25
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2014-01-26 18:41:25 192.168.115.100 GET /phpTest/zologize/axa.php - 80 - 187.176.42.36 - 404 0 2 202
2014-01-26 18:41:28 192.168.115.100 GET /phpMyAdmin/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 202
2014-01-26 18:41:28 192.168.115.100 GET /pma/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 187
2014-01-26 18:41:28 192.168.115.100 GET /myadmin/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 202
Ich glaube bald ich mach den Server von aussen dicht, das wird mir zu schwitzig einen Server mit gefährliche Halbwissen online zu legen.
Aber GET heißt doch eigentlich die Anforderung kommt von innen - oder?