Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Hacker am Werk?

  1. #1
    Youngster Avatar von Woodman
    Registriert seit
    26.05.2009
    Ort
    63073
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Hacker am Werk?

    Hallo allerseits,
    ich betreue die Hompage vom AHO-Hessen (www.aho-hessen.de) und habe mir einen Script gabaut, der mir jedesmal, wenn Error 404 ensteht eine E-Mail schickt. So bekomme ich es sofort mit, wenn ich irgendwo Mist gebaut habe.

    Ich bekomme aber auch öfters Mails, die in etwa so aussehen:
    Code:
    Die Seite '/cgi-bin/news.cgi?id=%7Cid%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    oder
    Die Seite '/services/help/?show=about&module=;%22.passthru(%22id%22);' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    oder auch 
    Die Seite '/cgi-bin/acart/acart.pl?&page=%7Cuname%20-a;pwd;id%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    Solcher Art Links gibt es überhaupt auf der HP nicht.

    Was also hat das zu bedeuten???
    Sind da irgendwelche Hacker am Werk, die auf gut Glück bestimmte Links probieren oder was?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Keep
    Horst

  2. #2
    Pion
    Gast

    Standard AW: Hacker am Werk?

    Nein das hat nix mit hacken zu tun

    http://www.robtex.com/dns/whservidor.com.html

    mfg

  3. #3
    Youngster
    Themenstarter
    Avatar von Woodman
    Registriert seit
    26.05.2009
    Ort
    63073
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Zitat Zitat von Pion Beitrag anzeigen
    Nein das hat nix mit hacken zu tun

    http://www.robtex.com/dns/whservidor.com.html

    mfg
    Mhm, Danke. Jetzt weiß ich woher die Anfrage kommt. Das erklärt aber immer noch nicht die "merkwürdigen" Anfragen:
    '/cgi-bin/news.cgi?id=%7Cid%7C'

    Keep
    Horst

  4. #4
    Meister(in) Avatar von Afrael
    Registriert seit
    26.04.2009
    Ort
    NRW
    Alter
    26
    Beiträge
    313
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Ich kenn mich mit Angriffen auf CGI- und Perl-Scripte nicht aus, aber sieht in der Tat schwer danach aus, als hätte die Seite jemand zu hacken versucht. Unter anderem wurde versucht, über passthru Code auszuführen, wenn ich das richtig sehe.
    Information will frei verfügbar sein.

    Don't eat unpeeled hedgehogs.

  5. #5
    Youngster
    Themenstarter
    Avatar von Woodman
    Registriert seit
    26.05.2009
    Ort
    63073
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Hallo Afrael,
    danke für die Aufklärung.
    Zitat Zitat von Afrael Beitrag anzeigen
    Ich kenn mich mit Angriffen auf CGI- und Perl-Scripte nicht aus, aber sieht in der Tat schwer danach aus, als hätte die Seite jemand zu hacken versucht. Unter anderem wurde versucht, über passthru Code auszuführen, wenn ich das richtig sehe.
    Offenbar gibt es wohl CMS-Systeme, bei denen diese Pfade Standard und bekannt sind und daher wohl auch angreifbar.
    Also ist es doch besser, ohne CMS aus zukommen!?
    Keep
    Horst

  6. #6
    Pion
    Gast

    Standard AW: Hacker am Werk?

    Nein ist nicht besser !

    Okay wenn du nur eine auf HTML gemachte Seite hast dann ist das bestimmt Sicherer , anders aber nicht.

    Wenn du zb mit nicht allzu großen PHP Wissen eine Serite machst, können da viele Fehler entstehen, ein CMS wird ja immer weiterentwickelt und oft auch von mehr als einer Person

    VOn der Seite kommt aber kein Angriff

    mfg
    Geändert von Pion (28.05.2009 um 18:26 Uhr)

  7. #7
    Meister(in) Avatar von Afrael
    Registriert seit
    26.04.2009
    Ort
    NRW
    Alter
    26
    Beiträge
    313
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Pion, da hat jemand versucht, die Funktion passthru über GET-Variablen aufzurufen sowie den Unix-Befehl uname zu verwenden. Erkläre mir bitte, wie das kein Angriff ist.
    Information will frei verfügbar sein.

    Don't eat unpeeled hedgehogs.

  8. #8
    Pion
    Gast

    Standard AW: Hacker am Werk?

    Die Funktion wurde ja nicht erfunden um Websiten zu hacken,aber ich weis es nicht, die Seite scheint mir aber nicht so bösartig zu sein

    Aber du hast schon recht ist merkwürdig, aber sicher ist ja deine Seite dadruch trotzdem


    mfg

  9. #9
    Youngster
    Themenstarter
    Avatar von Woodman
    Registriert seit
    26.05.2009
    Ort
    63073
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Was wäre denn passiert, wenn diese Art Zugriffe Erfolg gehabt hätten????

    Diese Art Zugriffe bekomme ich ja auch nur mit, weil sie einen Error 404 ausgelöst haben.
    Noch ein paar Beispiele gefällig?
    Code:
    Die Seite '/cgi-sys/guestbook.cgi?user=cpanel&template=%7Cid%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    Die Seite '/cgi-bin/quikstore.cgi?category=%7Cid%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    Die Seite '/cgi-bin/index.cgi?page=%7Cuname%20-a;id%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    Die Seite '/technote/main.cgi/file.txt?down_num=953713356&board=my_board&command=down_load&filename=file.txt%7Cid%7C' - gerufen von whl0009.whservidor.com - wurde nicht gefunden.
    Danke für Eure Antworten und Einschätzungen.
    Keep
    Horst

  10. #10
    Meister(in) Avatar von Afrael
    Registriert seit
    26.04.2009
    Ort
    NRW
    Alter
    26
    Beiträge
    313
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Hacker am Werk?

    Google mal nach den Namen der Scripte in verbindung mit "exploit" oder ähnlichem, da wird das (zumindest auf Englisch) erklärt.
    Information will frei verfügbar sein.

    Don't eat unpeeled hedgehogs.

Ähnliche Themen

  1. Hier ist mein Werk
    Von korizi2003 im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 10
    Letzter Beitrag: 14.09.2007, 10:09
  2. Hacker ^^
    Von rinko1010 im Forum Link Tipps
    Antworten: 0
    Letzter Beitrag: 10.05.2005, 16:41
  3. mein werk!
    Von w0Lw0 im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 1
    Letzter Beitrag: 21.07.2004, 19:08

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •