Hehe, solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.
Tata wrote:Hehe, solange das National Sicherheitsdiens Bureau ein Passwort "NSB123" fünf Jahre nutzt, wie in der Slowakei einige Jahre zurück. Damals hat ein Schüler ins System eingetreten. Kein Witz. Das war eine riesige Affäre.Holger wrote:Das ganze Provider gehackt werden, geschieht zum Glück eher selten.
Ich bin bei Strato. Naja der Supportmensch schien mir nicht besonders kompetent... jedenfalls wollte er von logfiles nichts wissen und "SiteGuard Logfile" war nicht aktiviert.Holger wrote:Was genau hat der Hoster denn geantwortet? Wer ist es denn?
Jeder richtig konfigurierte Server liefert eine Fehlerseite, wahrscheinlich schneller, als eine eigene per htaccess-Weiterleitung.cmss wrote:Wenn man in der htaccess einen Error 404 - Eintrag macht wird die Seite wenigsten umgelenkt und der Browser hängt nicht.
Das halte ich für ein Gerücht. Meines Wissens sind diese Einträge dafür gedacht, dass eine vernünftige URL generiert wird.cmss wrote:Ansonsten würde ich in der Sprachdatei mal @ . und ? durch - o-ä. ersetzen.
Automatisierte Sperren sind halt immer so eine Sache. Ich habe ein gmx.de Email-Konto, und da landen so viele erwünschte Mails im Spamordner, dass ich diesen schon vor langem deaktiviert habe.cmss wrote:Ich betreibe selbst eine bei einigen Kreisen unbeliebte Seite bei Strato, auf der mir gxsecurity wöchentlich über 50 IPs sperrt und bin nie gehackt worden.
Amüsantes Beispiel!Tata wrote:solange ein National Sicherheitsdiens Büro ein Passwort "NSB123456" nutzt
Code: Select all
2018-01-14 08:40:10 warning moved not found %25252D%252564+%252561%25256C%25256C%25256F%252577%25255F%252575%252572%25256C%25255F%252569%25256E%252563%25256C%252575%252564%252565%25253D%25256F%25256E+%25252D%252564+%252573%252561%252566%252565% from unknownWenn ich mich nicht täusche, dann steckt dasalbert wrote: ↑Tue Jan 23, 2018 7:05 pmin meinen logs erscheint neuerdings häufig diese Meldung:meistens drei bis sechs mal im Sekundentakt, dann wieder stundenlang nichts...Code: Select all
2018-01-14 08:40:10 warning moved not found %25252D%252564+%252561%25256C%25256C%25256F%252577%25255F%252575%252572%25256C%25255F%252569%25256E%252563%25256C%252575%252564%252565%25253D%25256F%25256E+%25252D%252564+%252573%252561%252566%252565% from unknown
Jemand ne Idee?
Code: Select all
-d allow_url_include=on -d safe%Jupp. Allerdings ist der Query-String höchstwahrscheinlich noch viel länger – wurde aber von CMSimple_XH abgeschnitten. Schau am besten mal im Apache-Access-Log nach, Albert. Ich vermute, das ist ein Versuch CVE-2012-1823 auszunutzen.olape wrote: ↑Tue Jan 23, 2018 7:25 pmWenn ich mich nicht täusche, dann steckt dasdahinter.Code: Select all
-d allow_url_include=on -d safe%
Code: Select all
allow_url_include Offleider verstehe ich da nur Bahnhof...das ist ein Versuch CVE-2012-1823 auszunutzen