4. mein Server wird angegriffen - was tun??

mein Server wird angegriffen - was tun??

  • ?

    hallo, ich habe mir seit ca. einem halben Jahr einen virtuellen Server für meine Homepage zugelegt. In den Logfiles ist selten was ungewöhnliches zu finden, aber in den letzten Tagen nahmen die Versuche auf meine Verzeichnisse zuzugreifen. Immer diesselbe IP, immer wird versucht auf Verzeichnisse /admin/ oder /sql/phpadmin, mysql/phpadmin usw. zuzugreifen. Ich bewerte das nicht als direkten Angriff, sondern eher als Vorbereitung. Der Server gab auf sämtliche Anfragen natürlich den Statuscode 404 zurück. Nur: Was soll ich dagegen tun??

    0
  • C

    Ignorieren.

    0
  • ?

    das hab ich bisher auch getan. Nur kann mir einer mal die Hintergründe erklären? Was könnte die betreffende Person vorhaben, falls meine verzeichnisse nicht geschützt wären?? Kann es sein, dass das irgendein böses script auf nem normalen pc ist, dass sich einer ahnungslos eingefangen hat? oder ist das am anderen Ende der Leitung wohl jemand der das den ganzen tag über macht, fremde Server usw. auf diese Art und Weise abzuchecken

    0
  • N

    Ob die Ursprungsmaschine nun die des Angreifers ist oder nicht: Diese Skripte laufen vollautomatisch und suchen irgendwelche Tools mit exploitbaren Sicherheitslücken, wie zB. alte phpmyadmin- oder Wordpress-Versionen uä.

    Damit wird nicht dein Server gezielt attackiert. Diese Attacken laufen vollautomatisch mit einer großen Anzahl von Zielmaschinen ab.

    0
  • ?

    mojo1212 schrieb:

    Immer diesselbe IP, immer wird versucht auf Verzeichnisse /admin/ oder /sql/phpadmin, mysql/phpadmin usw. zuzugreifen. Ich bewerte das nicht als direkten Angriff, sondern eher als Vorbereitung.

    Leider ist das normal, dass jemand durch die Straße von Haus zu Haus geht und schaut ob die Türen verschlossen sind.

    Wenn es aber immer dieselbe IP über Tage hinweg ist, schau zu welchem Netz die gehört (whois). Wenn das Netz nicht zu groß ist, kann Du vielleicht eingrenzen wer Dir da ein Ei ins Netz legen möchte. Vermutlich ist der Server allerdings auch kompromitiert. E-Mails an abuse bringen übrigends nichts 🙂

    Regards

    0
  • ?

    IPBurglar schrieb:

    Wenn es aber immer dieselbe IP über Tage hinweg ist, schau zu welchem Netz die gehört (whois). Wenn das Netz nicht zu groß ist, kann Du vielleicht eingrenzen

    was meinst du mit dem "Netz"?

    Vermutlich ist der Server allerdings auch kompromitiert. E-Mails an abuse bringen übrigends nichts 🙂

    😃 eine traurige Erkenntnis die mir im konkreten Fall womoeglich erstmal entgangen waere... 😞

    0

  • Radiopot schrieb:

    IPBurglar schrieb:

    Wenn es aber immer dieselbe IP über Tage hinweg ist, schau zu welchem Netz die gehört (whois). Wenn das Netz nicht zu groß ist, kann Du vielleicht eingrenzen

    was meinst du mit dem "Netz"?

    Vermutlich meint er die Range.

    0
Anmelden zum Antworten