Seite 1 von 1

komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 11:34
von Golf4
Habe mir mal meine Logfiles vom IIS angesehen.
Seit dem 21.01. versucht alle drei Tage mal jemand auf meinen Server zu kommen.
Immer mit gleicher Reihefolde der 4 Scriptaufrufe an Port 80.
Sind meist IPs aus Thailand 203.172.180.143, Mexico 187.176.42.36, Chile 186.11.56.169,Taiwan 1.169.196.68 220.143.64.16,USA 63.237.93.85 usw ....

Die Einträge sehen dann so aus:
#Date: 2014-01-26 18:41:25
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2014-01-26 18:41:25 192.168.115.100 GET /phpTest/zologize/axa.php - 80 - 187.176.42.36 - 404 0 2 202
2014-01-26 18:41:28 192.168.115.100 GET /phpMyAdmin/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 202
2014-01-26 18:41:28 192.168.115.100 GET /pma/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 187
2014-01-26 18:41:28 192.168.115.100 GET /myadmin/scripts/setup.php - 80 - 187.176.42.36 - 404 0 2 202
Muss ich mir jetzt Sorgen machen? Was ich so über diese setup.php im Netz gefunden habe hört sich nicht gut an.
Ich glaube bald ich mach den Server von aussen dicht, das wird mir zu schwitzig einen Server mit gefährliche Halbwissen online zu legen. :nw
Aber GET heißt doch eigentlich die Anforderung kommt von innen - oder?

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 12:01
von Nobby1805
Ne, Get heißt jemand hat diese Seite angefordert .. und 404 ist die Antwort die zurück geschickt wordne ist: 404 Not Found Die angeforderte Ressource wurde nicht gefunden. Dieser Statuscode kann ebenfalls verwendet werden, um eine Anfrage ohne näheren Grund abzuweisen. Links, welche auf solche Fehlerseiten verweisen, werden auch als Tote Links bezeichnet.

Hast du denn php auf deinem WHS installiert ?

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 12:12
von Golf4
Du stellst wieder Fragen ... :nw :oops:
Hab nix weiter als die Standard-Website und den MP-Extended mit einer zusätzlcieh Website innerhalb des ISS vom WHS2011.
http://forum.team-mediaportal.com/threa ... -4.114106/

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 12:20
von Nobby1805
Normalerweise hast du m.W. keinen php auf einem WHS2011 ... deshalb ja auch der Fehlercode 404
da versucht jemand einen portscan und sucht potentielle Angriffsopfer

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 12:37
von Golf4
Die sollen nur kommen diese Schw.... :twisted: :evil: :mrgreen:
Na mal sehen. Wenn ich ehrlich bin, brauche ich weder Remote aus dem Internet noch MP-extended wirklich.
Ist mal solche Spielerei (für mich) und schön wenn man kann - wenn man will.
Aber eigentlich ist der WHS bei mir nur ein MP-TVserver.

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 13:22
von Nobby1805
dann schalte doch das Forwading im Router komplett aus ...

Re: komische Einträge (Angriffe ?) in Logfiles W3SVC1

Verfasst: 13. Feb 2014, 13:26
von Golf4
Tja, genau das ist eigentlich meine Überlegung. :? :roll: