Asterixus
Aktives Mitglied
Als ich vor einer Woche meine access.log-Datei von Apache htttpd angeschaut habe, habe ich etwas mehr als Seltsames entdeckt.
Und das obwohl ich keinen DynDNS oder Ähnliches nutze. Die Liste der "bösen" Zugänge ist in dem Format 3 MB lang.
Meine Frage ist, ob man sich gegen sowas schützen kann oder das als triste Wahrheit hinnehmen muss.
Code:
(...)
194.110.67.94 - - [08/Feb/2011:11:17:44 +0100] "GET //phpmyadmin/ HTTP/1.1" 404 209
194.110.67.94 - - [08/Feb/2011:11:17:44 +0100] "GET //phpMyAdmin/ HTTP/1.1" 404 209
194.110.67.94 - - [08/Feb/2011:11:17:44 +0100] "GET //MyAdmin/ HTTP/1.1" 404 206
194.110.67.94 - - [08/Feb/2011:11:17:44 +0100] "GET //myadmin/ HTTP/1.1" 404 206
194.110.67.94 - - [08/Feb/2011:11:17:44 +0100] "GET //pma/ HTTP/1.1" 404 202
194.110.67.94 - - [08/Feb/2011:11:17:45 +0100] "GET //mysql/ HTTP/1.1" 404 204
116.50.136.66 - - [08/Feb/2011:11:24:05 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226
116.50.136.66 - - [08/Feb/2011:12:37:46 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 404 217
116.50.136.66 - - [08/Feb/2011:12:37:46 +0100] "GET /phpMyAdmin/main.php HTTP/1.0" 404 217
116.50.136.66 - - [08/Feb/2011:12:37:47 +0100] "GET /db/main.php HTTP/1.0" 404 209
116.50.136.66 - - [08/Feb/2011:12:37:48 +0100] "GET /web/main.php HTTP/1.0" 404 210
116.50.136.66 - - [08/Feb/2011:12:37:48 +0100] "GET /PMA/main.php HTTP/1.0" 404 210
116.50.136.66 - - [08/Feb/2011:12:37:49 +0100] "GET /dbadmin/main.php HTTP/1.0" 404 214
116.50.136.66 - - [08/Feb/2011:12:37:50 +0100] "GET /PMA2006/main.php HTTP/1.0" 404 214
116.50.136.66 - - [08/Feb/2011:12:37:50 +0100] "GET /pma2006/main.php HTTP/1.0" 404 214
116.50.136.66 - - [08/Feb/2011:12:37:51 +0100] "GET /sqlmanager/main.php HTTP/1.0" 404 217
(...)
Meine Frage ist, ob man sich gegen sowas schützen kann oder das als triste Wahrheit hinnehmen muss.