Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

Ställa till det lite för scriptisar. Någon idé?

https://ubuntu-se.servebbs.org/viewtopic.php?t=26326

Sida 1 av 1

Ställa till det lite för scriptisar. Någon idé?

Postat: 14 apr 2008, 18:57
av ajja
Nedan följer ett exempel på en (kanske) Italienare som letat blottor i PHP.
Jag är något så trint trött på dessa loggfilsklottrare och undrar om det skulle gå att "ge" dem någonting som de tror är en rätt träff men som i själva verket är ren dynga (det behöver inte vara något som autokör på målet även om det är lockande :) ).
Jag skapade för ganska länge sedan filerna 'cacti' och 'sumthin' efter att jag ledsnat på ett par klottrare och som jag inte sett av sedan dess på servern.

Någon som tror att det skulle vara en idé att skapa katalogerna och filerna och ge de som frågar efter dessa rent skräp med förhoppning om att man stjäl massor med tid från scriptisen?
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /phpmyadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /phpMyAdmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /PHPMYADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /pHpMyAdMiN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PhPmYaDmIn/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PHPmyadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PHPMYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /phpMYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /phpmyADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /pmamy/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /pma/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /PMA/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /myadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /MYADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /MYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /myADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /MyAdmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /PMA/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /phpmyadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /mysql/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /db/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /dbadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /web/phpMyAdmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /admin/pma/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /admin/phpmyadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /admin/mysql/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /mysql-admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /phpmyadmin2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /mysqladmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /mysql-admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /phpMyAdmin-2.5.6/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.5.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.5.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.2.3/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.9.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0.2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.8.2.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.8.2.2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.8.2.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.7.0-pl2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.7.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.6.4-pl4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.6.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.8.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.6/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.7/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.7-pl1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /phpMyAdmin-2.2.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /myadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /phpmyadmin/test.phpmain.php HTTP/1.0" 404 1143 "-" "-"

Re: Ställa till det lite för scriptisar. Någon idé?

Postat: 14 apr 2008, 21:03
av maths57
Vad klottraren verkar vilja kolla är om du har installerat bl a MySQL och phpMyAdmin. Din metod funkade ju förra gången så varför inte.

Re: Ställa till det lite för scriptisar. Någon idé?

Postat: 14 apr 2008, 23:53
av ajja
MySQL och PHP (utan admin) finns men fängslat så i praktiken kan de få tjata ihjäl sig, men men...

Tar och slänger upp denna varianten
http://www.ajjas.pp.se/cacti
på samtliga så får vi se om de ger sig (att blocka IP/ROUTE hjälper inte, då bara byter de).
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015