/w00tw00t.at.ISC.SANS.DFind

F

flossenpaul

0
Hallo liebes Forum,
seit kurzem kriege ich auf meiner Webseite die Meldung HTTP-Fehler 500 (Internal Server Error) ...
Nach dem ich in die access.log von apache geguckt habe ist mir follgendes aufgefallen:

88.46.75.27 - - [13/Apr/2012:18:25:05 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 511 "-" "-"



Außerdem sind dieverse Einträge ungefähr so:

95.119.53.181 - - [13/Apr/2012:18:34:26 +0000] "GET /favicon.ico HTTP/1.1" 404 504 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"
95.119.53.181 - - [13/Apr/2012:18:34:26 +0000] "GET /favicon.ico HTTP/1.1" 404 503 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"
95.119.53.181 - - [13/Apr/2012:18:34:26 +0000] "GET /favicon.ico HTTP/1.1" 404 503 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"


Was kann ich tun um meinen Server wieder zum Laufen und vorallem sicher zu machen ?

Ubuntu 10.10

Liebe Grüße und vielen Dank
Paul
 
Als Admin eines Servers solltest du wissen, dass

1. Die w00tw00t-Meldung ganz sicher kein für einen Apache-Server bestimmter Hack war, sondern die Signatur eines Scan-Tools.
2. Die Ursachen für 500er in der ErrorLog geloggt werden.
3. Fehlende Favicons nunmal immer einen 404 verursachen.

Daher...

1. Schau in deine ErrorLog und poste die dort stehenden Meldungen hier, wenn du sie nicht verstehst.
2. Übergib die Server-Verwaltung in die Hände eines Profis. Public Server sind kein Spielzeug und auch nicht geeignet um den Umgang mit Servern zu erlernen. Dafür ist ein PC in einem geschlossenen Netzwerk wesentlich brauchbarer.
 
Re

Danke für die "Hilfe" :)
Ich poste einfach mal denn gesamten error.log :)
accses.log
error.log


Noch eine Frage :)
Wenn es wirklich nur ein normaler "scan" war ? Woran kann sonst der 500 Fehler kommen ?

Vielen Dank für die Hilfe !
Paul
 
Ich würde mal sagen, dass du dir dein CMS zerschossen hast und die Meldung

Code: 
PHP Fatal error:  require_once(): Failed opening required '/var/www/administrator/components/com_fgallery/helpers/fgallery.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/plugins/content/fgallery/fgallery.php on line 34

wohl am ehesten für die 500er verantwortlich ist. Die Fehlermeldung deutet darauf hin, dass entweder Dateien fehlen, oder dass der include_path für deine Webapp nicht richtig gesetzt ist. Da ich die Webapp nicht kenne und nicht weiss wie du diese installiert hast, was du zuletzt geändert hast usw., kann ich dir da nicht viel weiter helfen. Evtl. kannst du das Plugin fgallery in irgendeiner Konfiguration deaktivieren o.ä..

Nachtrag: Sollte es sich um ein Joomla handeln, wie ich vermute, dann ist das Plugin fgallery vermutlich nicht korrekt installiert worden. In dem Fall solltest du es über das Admin-Interface von Joomla deinstallieren und bei Bedarf neu installieren.
 
Vielen Dank!

Vielen Dank! Ich weiß jetzt was schief gelaufen ist ...
Der deinstaller von fgallery hat seine arbeit nicht richtig gemacht ;)

Vielen Tausend Dank :)
Paul

Closed !
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben