Durcheinander von Logfiles nach N-Stealhtscan

T

TeeKayo2

0
Hi CommZ,

Hatte ertwa 2 Wochen lang nicht so die Gelegenheit an meiner Page zu basteln wegen nem Gips,wie auch immer ich guck eben gerade mal wieder bei 1und1 rein und sehe meine logfile sund Zugriffe an.

Es gab in den letzten 3,4 Tagen 15800 Zugriffe inetwa auf Dateien die nicht auf meinem Server liegen (Nicht sichtbar) oder dort gelegenhaben zum Spammen, hacken,cracken sonstwass.


Also dort sind auch einige Logs von mir, habe den Server mal mit ner Freeversion von Nstealth gescannt und natürlich auch was gefunden. Nur man sieht dort die 1 mal aufgerufenen Dinge und dann die seiten die 15 tausend mal aufgerufen wurden und bestimmt nicht von mir oder nstalth nehme ich an?!

Hat jemand ne Ahnung wie das zustande kommt?

Können die 15.000 Zugriffe von 2 Nstealthscanns kommen?!



ihelpu.eu/SWEditServlet 2 0.01%
4 ihelpu.eu/ROADS/cgi-bin/search.pl 5 0.02%
7 ihelpu.eu/PSUser/PSCOErrPage.htm 3 0.01%
15 ihelpu.eu/OpenTopic 2 0.01%
14 ihelpu.eu/Northwind 2 0.01%
13 ihelpu.eu/Newuser 2 0.01%
12 ihelpu.eu/4DBin/boot.ini 2 0.01%
1 ihelpu.eu/...dynamic... 15.569 49.74%
11 easy-bookmark.de/winnt/win.ini 2 0.01%
10 easy-bookmark.de/robots.txt 2 0.01%
99 easy-bookmark.de/CVS/Entries 1 0.00%
98 easy-bookmark.de/CONF 1 0.00%
97 easy-bookmark.de/C:/ 1 0.00%
96 easy-bookmark.de/AnyForm2 1 0.00%
95 easy-bookmark.de/AnyForm 1 0.00%
94 easy-bookmark.de/Album/ 1 0.00%
93 easy-bookmark.de/Album 1 0.00%
92 easy-bookmark.de/Agentes 1 0.00%
91 easy-bookmark.de/AdvWorks/equipment 1 0.00%
90 easy-bookmark.de/Administration 1 0.00%
89 easy-bookmark.de/Admin_files/order.log 1 0.00%
88 easy-bookmark.de/Admin_files 1 0.00%
87 easy-bookmark.de/Admin 1 0.00%
86 easy-bookmark.de/AdSamples 1 0.00%
85 easy-bookmark.de/AdLogin.pm 1 0.00%
84 easy-bookmark.de/ASPSamp/AdvWorks/equipment/achg.htr 1 0.00%
83 easy-bookmark.de/ASPSamp/AdvWorks/equipment 1 0.00%
82 easy-bookmark.de/ASPSamp/AdvWorks 1 0.00%
81 easy-bookmark.de/ASPSamp 1 0.00%
80 easy-bookmark.de/>/index.jsp 1 0.00%
79 easy-bookmark.de/<script>alert('nstealth')</script>.cfm 1 0.00%
78 easy-bookmark.de/<script>alert('Vulnerable')</script>.thtml 1 0.00%
77 easy-bookmark.de/<script>alert('Vulnerable')</script>.stm 1 0.00%
76 easy-bookmark.de/<script>alert('Vulnerable')</script>.shtml 1 0.00%
75 easy-bookmark.de/<script>alert('Vulnerable')</script>.shtm 1 0.00%
74 easy-bookmark.de/<script>alert('Vulnerable')</script>.jsp 1 0.00%
73 easy-bookmark.de/<script>alert("vulnerable")</script> 1 0.00%
72 easy-bookmark.de/<script>alert("aaa");</script> 1 0.00%
71 easy-bookmark.de/<script>[SCRIPT]</script> 1 0.00%
70 easy-bookmark.de/<s>test</s> 1 0.00%
69 easy-bookmark.de/<SCRIPT>document.write(document.cookie)</SCRIPT> 1 0.00%
68 easy-bookmark.de/<SCRIPT>alert(document>URL)</SCRIPT>/ 1 0.00%
67 easy-bookmark.de/<SCRIPT>alert('nstealth_xss_attack')</SCRIPT>.shtml 1 0.00%
66 easy-bookmark.de/<SCRIPT>alert('nstealth_xss_attack')</SCRIPT> 1 0.00%
65 easy-bookmark.de/<SCRIPT>/ 1 0.00%
64 easy-bookmark.de/</index.jsp 1 0.00%
63 easy-bookmark.de/:/x.jsp 1 0.00%
62 easy-bookmark.de/4DBin/winnt/repair/sam._ 1 0.00%
9 easy-bookmark.de/4DBin/boot.ini 2 0.01%
61 easy-bookmark.de/4DBin/_/C:/winnt/repair/sam._ 1 0.00%
60 easy-bookmark.de/4DBin/_/C:/boot.ini 1 0.00%
59 easy-bookmark.de/2600-cgi/ezmlm-cgi 1 0.00%
58 easy-bookmark.de/1111/readmail.cgi 1 0.00%
57 easy-bookmark.de/.wwwacl 1 0.00%
56 easy-bookmark.de/.www_acl 1 0.00%
55 easy-bookmark.de/.usersdb 1 0.00%
54 easy-bookmark.de/.users 1 0.00%
53 easy-bookmark.de/.userid.pwd 1 0.00%
52 easy-bookmark.de/.secure/etc/passwd 1 0.00%
51 easy-bookmark.de/.pwd 1 0.00%
50 easy-bookmark.de/.photon/voyager/config.full 1 0.00%
49 easy-bookmark.de/.perf 1 0.00%
48 easy-bookmark.de/.passwrd 1 0.00%
47 easy-bookmark.de/.passwords 1 0.00%
46 easy-bookmark.de/.password 1 0.00%
45 easy-bookmark.de/.passwd 1 0.00%
44 easy-bookmark.de/.passes 1 0.00%
43 easy-bookmark.de/.pass 1 0.00%
42 easy-bookmark.de/.nsconfig 1 0.00%
41 easy-bookmark.de/.members 1 0.00%
40 easy-bookmark.de/.jsp/WEB-INF/classes/Env.java 1 0.00%
39 easy-bookmark.de/.jpilot 1 0.00%
38 easy-bookmark.de/.iwestpass 1 0.00%
37 easy-bookmark.de/.htpasswrd 1 0.00%
36 easy-bookmark.de/.htpasswd~ 1 0.00%
35 easy-bookmark.de/.htpasswd/ 1 0.00%
34 easy-bookmark.de/.htpasswd.old 1 0.00%
33 easy-bookmark.de/.htpasswd-members 1 0.00%
32 easy-bookmark.de/.htpasswd-girls 1 0.00%
31 easy-bookmark.de/.htpasswd 1 0.00%
30 easy-bookmark.de/.htaccess~ 1 0.00%
29 easy-bookmark.de/.htaccess.old 1 0.00%
28 easy-bookmark.de/.htaccess 1 0.00%
27 easy-bookmark.de/.cobalt/siteUserMod/siteUserMod.cgi 1 0.00%
26 easy-bookmark.de/.cobalt/admin/.htaccess 1 0.00%
25 easy-bookmark.de/.bash_history 1 0.00%
24 easy-bookmark.de/.asmx 1 0.00%
23 easy-bookmark.de/.acf 1 0.00%
22 easy-bookmark.de/.access 1 0.00%
21 easy-bookmark.de/.HTACCESS. 1 0.00%
20 easy-bookmark.de/.FBCIndex 1 0.00%
19 easy-bookmark.de/.DS_Store 1 0.00%
2 easy-bookmark.de/...dynamic... 15.369 49.10%
18 easy-bookmark.de/"><img src="javascript:alert('vulnerable')">


ThX schonmal,

MfG,

Teekay
 
da hat wohl jemand versucht, deinen server auf vulnerabilities zu testen.
 
jo ich!
sag ich ja ^^
Hab einmal mit Nstealth überscannt aber dabei dürften keine Logs enstehen die mir 15000 Versuche/Zugriffe und mehr aufzeigen. Die meisten anderen Anfragen sind ja auch nur 1 mal geschehen.

Wieso bei den Paaren soviele?

MfG,

TK
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben