Försök till hackerattack?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2009-10-31 16:29

Jag har en site som är helt tom, alltså inga filer alls på webroten. Kollade logfilerna bara för att se vem som hittade adressen. Då såg jag detta som kanske skulle kunna vara ett försök till intrång.

83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET / HTTP/1.1" 200 567 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /administration/Login.aspx HTTP/1.1" 404 340 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /admin/ HTTP/1.1" 404 321 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /dynamix/ HTTP/1.1" 404 323 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /Pages/Login.aspx HTTP/1.1" 404 331 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /zino/css/zino_core.css HTTP/1.1" 404 337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /dowebadmin/ HTTP/1.1" 404 326 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"

Ip-numret är en kund hos Bredbandsbolaget, man kan ju undra varför de försöker anropa /administration/Login.aspx

Kanske skulle rapportera till BB och se vad de säger

Janne

Personligen ser jag ingen anledning till oro, du säger ju att du har en tom site samt att anropet är mot .aspx-filer, dessa filer finns vad jag vet endast om webservern är en windows-server.

Sen tror jag inte att bredbandsbolaget skulle hjälpa dig, utan de skulle nog bara hänvisa dig till bredband2/skycom, vilket är de som står registrerade på ip-nummret i loggen.

  • Medlem
  • Umeå
  • 2009-10-31 17:16

Detta är helt normalt - finns tonvis med motorer skapade av script-kiddies som konstant scannar publikt tillgängliga ip adresser efter tillgängliga säkerhets luckor som dom kan uttnytja - om du skulle agera på varje sådan så skulle du aldrig få göra något annat. Vet när jag kollar mina server loggar att dett kommer en massa anrop till webservern samt port 1433 ( MS sql) fast jag inte ens kör MS eller 22 (ssh - ) , sen så föregås vissa med ping anrop för att se om det ens finns något att angripa,

välkommen till internet! det finns miljontals bottar som försöker ta sig in överallt! se till o ha allt rätt konfat så är de ingen fara

Ursprungligen av jannes:

Kanske skulle rapportera till BB och se vad de säger

Antagligen inte alltför mycket. Tanken med en webbserver är att man ska kunna surfa till den, har du känslig information på den som du inte vill att andra ska komma åt måste du skydda den på något sätt. Security by obscurity är inte riktigt sunt. Kör själv ett script automatiskt varje natt som söker efter liknande saker i loggar, men det är mest för att kunna hitta saker som eventuellt behöver åtgärdas. Det är ju exempelvis inte helt ovanligt med CGI-program som med rätt argument visar upp valfri läsbar fil på systemet.

Hej! Det där är vår CMS-kontrollerar-bot som surfar runt på svenska sajter och kollar vilket CMS de använder. I de flesta fall tar vi det direkt i generator-tagen men vissa CMS ger sig inte till känna så enkelt så vi testar på fler sätt, t ex genom att anropa CMS-specifika URL:er och se vad vi får för svar. Vi använder det för statistik etc och inte för att hacka oss runt i system så du kan fortsätta att sova gott om nätterna, eller du behöver i alla fall inte vara orolig just för oss.

Bästa Hälsningar
Pär Abrahamsson, vd Infobyte

Lite kul att Infobyte går in och svarar i tråden

Mängden angrepp mot populära sajter är helt otroligt - vår brandvägg är rätt vass och bara idag har den stoppat över 68.000 anrop mot 99.se som inte riktigt följer reglerna.

  • Medlem
  • Stockholm
  • 2009-11-25 22:48

Måste tacka Per Abrahamsson för att du/ni går in och kommenterar det - superproffsigt

1
Bevaka tråden