Gunzi
Neues Mitglied
Hallo, heute hab ich mir die Server-Logs mal wieder angesehen und das gefunden:
später:
Vor allem der fett markierte Eintrag macht mir aufgrund des "200" Angst, wurde ich gehackt, die vielen "400"er glaub ich sind kein Problem, oder?
Was hat der kryptische Code mit dem "200" zu bedeuten, was war denn für den Server "200 OK"? :(
Ich hoffe ihr könnt mir helfen, ich bin grade echt verunsichert.
EDIT: Habe grade mal die IPs zurückverfolgt, eine aus Malaysia, eine aus Süd-Korea, eigentlich auf der ganzen Welt verteilt, Proxy oder viele verschiedene Versuche?
Code:
139.194.62.148 - - [16/Dec/2012:08:27:26 +0100] "-" 408 0 "-" "-"114.166.5.217 - - [16/Dec/2012:08:42:14 +0100] "\x8a\x9c?<\x0c\xae3" 400 301 "-" "-"
95.153.89.115 - - [16/Dec/2012:10:59:13 +0100] "GET http://www.google.com/ HTTP/1.0" 200 450 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
122.111.251.52 - - [16/Dec/2012:11:17:20 +0100] "-" 408 0 "-" "-"
87.194.80.73 - - [16/Dec/2012:11:32:14 +0100] "\x82\xd2kD\xe0" 200 237 "-" "-"
75.86.159.57 - - [16/Dec/2012:14:10:03 +0100] "-" 408 0 "-" "-"
88.200.188.63 - - [16/Dec/2012:16:10:15 +0100] "-" 408 0 "-" "-"
95.57.7.51 - - [16/Dec/2012:17:15:34 +0100] "-" 408 0 "-" "-"
181.47.70.148 - - [16/Dec/2012:17:30:54 +0100] "-" 408 0 "-" "-"
109.162.76.90 - - [16/Dec/2012:17:39:19 +0100] "-" 408 0 "-" "-"
77.213.4.3 - - [16/Dec/2012:17:45:53 +0100] "-" 408 0 "-" "-"
46.109.37.13 - - [16/Dec/2012:17:54:16 +0100] "{z\xed\xec\x8b\xbe\xe5\xdf\xe7\x93\x03\xca\x9e\x97>\xd0\x86g.\xf4\x1c\x8e{J \xf2\xd9A\xa5\x9b" 400 301 "-" "-"
59.93.202.187 - - [17/Dec/2012:09:02:24 +0100] "-" 408 0 "-" "-"
119.15.170.207 - - [17/Dec/2012:09:17:42 +0100] "-" 408 0 "-" "-"
[B]115.132.80.251 - - [17/Dec/2012:11:17:42 +0100] "\xb7\xfc\x94\xe8c\xfb\xa9\x14lB\xbc\xda\xb2R<\xc1\xa6`9\xc17\x1a\x83\xf3\xeaI&4\x8e\x82\xf22\xf9" 200 237 "-" "-"[/B]
65.93.169.229 - - [17/Dec/2012:13:18:22 +0100] "-" 408 0 "-" "-"
68.147.0.45 - - [17/Dec/2012:15:18:13 +0100] "-" 408 0 "-" "-"
186.221.103.101 - - [17/Dec/2012:17:18:17 +0100] "-" 408 0 "-" "-"
212.143.5.52 - - [17/Dec/2012:20:47:08 +0100] "GET / HTTP/1.0" 200 450 "-" "-"
115.71.239.150 - - [18/Dec/2012:04:18:48 +0100] "GET /user/soapCaller.bs HTTP/1.1" 404 470 "-" "Morfeus Fucking Scanner"
217.217.5.185 - - [18/Dec/2012:06:23:46 +0100] "-" 408 0 "-" "-"
114.172.199.239 - - [18/Dec/2012:06:38:34 +0100] "-" 408 0 "-" "-"
87.68.60.230 - - [18/Dec/2012:06:53:26 +0100] "-" 408 0 "-" "-"
später:
Code:
84.193.29.251 - - [18/Dec/2012:19:05:59 +0100] "d\xc4\xe1\xb9\xd3\x9f\xc9\xc4 \x9c\xa2\xfc\xb9*\xa2" 400 301 "-" "-"213.111.219.8 - - [18/Dec/2012:19:21:27 +0100] "-" 408 0 "-" "-"
78.205.249.173 - - [18/Dec/2012:21:21:47 +0100] "-" 408 0 "-" "-"
Vor allem der fett markierte Eintrag macht mir aufgrund des "200" Angst, wurde ich gehackt, die vielen "400"er glaub ich sind kein Problem, oder?
Was hat der kryptische Code mit dem "200" zu bedeuten, was war denn für den Server "200 OK"? :(
Ich hoffe ihr könnt mir helfen, ich bin grade echt verunsichert.
EDIT: Habe grade mal die IPs zurückverfolgt, eine aus Malaysia, eine aus Süd-Korea, eigentlich auf der ganzen Welt verteilt, Proxy oder viele verschiedene Versuche?