Erikks: Anfragen undefinierbar

SELF-Forum

Anfragen undefinierbar

Erikks
Informationen zu den Bewertungsregeln

Mein Server kriegt nun schon Seit längeren Anfragen von anderen Server und Benutzern.
84.63.58.129 - - [05/Sep/2013:06:32:50 +0200] "\xe2\xfa\xaaKX" 501 986 "-" "-"
190.145.23.28 - - [05/Sep/2013:06:38:14 +0200] "GET /vtigercrm/graph.php?current_language=../../../../../../../..//etc/elastix.conf%00&module=Accounts&action HTTP/1.1" 404 1054 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9) Gecko/2008052906 Firefox/3.0"
82.113.106.209 - - [05/Sep/2013:07:53:55 +0200] "\x90\xf0\xd0\xe5u\x1e\x0cU\xff\xb5X\xeb\xd4\x94D\xcf\x9c\x94\x01c\xc4\xb6>H\xcb\x8d\xbb\x19\xb8\xd6^D\xc3\x1d" 400 979 "-" "-"
84.152.158.157 - - [05/Sep/2013:12:02:37 +0200] "\x87e\xef\x8c\xf3\xc7>*\x96\xf6\x01]"\x92\xb9I\xbdr\x7f\xf1>\xb9'\xef\x16\xec\x95KV\x9c\xed0\b\x8a\x01\x91\xf9" 501 986 "-" "-"

, ich weiß nicht was das heißen soll. Bitte um Erklärung.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Anfragen undefinierbar

    bubble
    Informationen zu den Bewertungsregeln

    82.113.106.209 - - [05/Sep/2013:07:53:55 +0200] "\x90\xf0\xd0\xe5u\x1e\x0cU\xff\xb5X\xeb\xd4\x94D\xcf\x9c\x94\x01c\xc4\xb6>H\xcb\x8d\xbb\x19\xb8\xd6^D\xc3\x1d" 400 979 "-" "-"
    84.152.158.157 - - [05/Sep/2013:12:02:37 +0200] "\x87e\xef\x8c\xf3\xc7>*\x96\xf6\x01]"\x92\xb9I\xbdr\x7f\xf1>\xb9'\xef\x16\xec\x95KV\x9c\xed0\b\x8a\x01\x91\xf9" 501 986 "-" "-"
    , ich weiß nicht was das heißen soll. Bitte um Erklärung.

    Da gabs vor einer Weile schon mal solch ein "Fund".
    Damals war die Vermutung, dass SSL-Kram einfach an den Port 80 geschickt wurde.
    http://forum.de.selfhtml.org/archiv/2013/7/t214239/#m1465610

    MfG
    bubble

    --
    If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Anfragen undefinierbar

    dedlfix
    Informationen zu den Bewertungsregeln

    Tach!

    190.145.23.28 - - [05/Sep/2013:06:38:14 +0200] "GET /vtigercrm/graph.php?current_language=../../../../../../../..//etc/elastix.conf%00&module=Accounts&action HTTP/1.1" 404 1054 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9) Gecko/2008052906 Firefox/3.0"
    , ich weiß nicht was das heißen soll. Bitte um Erklärung.

    Das könnte ein Versuch unvorhergesehener Nutzung sein (sprich: Einbruchsversuch). Der lief auf 404 (Not found) und sollte kein großartiger Grund zur Sorge sein. Wenn dir diese Anfragen nicht gefallen und sie sich auf einen IP-Bereich einschränken lassen, der einem Provider gehört (ip address whois), dessen Kunden üblicherweise nicht zur eigenen Zielgruppe gehören, dann blockiere den Bereich in der Firewall. Wenn du nur ein Hostingpaket hast, kannst du zumindest noch mit Deny from a.b.c.d oder a.b.c aus dem 404 ein generelles 403 (Forbidden) machen.

    dedlfix.

    Beitrag melden
    Informationen zu den Bewertungsregeln