Komische 404-Fehler - Hack-Versuch??
Verfasst: 09.06.2008 07:17
Hallo,
schon seit einigen Wochen bekomm ich laufen E-Mails über 404-Fehler (habe einen Error-Agent, der mir 404-Fehler mit allen wichtigen Daten mailt.)
Die Fehler sehen folgendermaßen aus:
Aufgerufene Ressource:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
Aufgerufen von der Adresse:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
(die 5 X am Ende der SID stammen von mir, das sind natürlich normale Zahlen).
Die SID ist auch bei jedem neuen Fehler eine andere.
Als User-Agents (Browser) wird auch immer ein anderer angezeigt, hier mal eine Auswahl:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)
Mozilla/4.7 (compatible; OffByOne; Windows 2000) Webster Pro V3.4
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2; Deepnet Explorer)
Die Fehler entstehen deswegen, weil mein Forum unter einer subdomain, also sub.domain.de läuft, bzw. in einem Unterverzeichnis von domain.de liegt, der link also eigentlich http://domain.de/subordner/ucp.php?mode=delete_cookies sein müsste.
Deswegen vermute ich stark, dass es sich irgendwie um Bots handeln muss.
Aber was wollen die von der Seite ucp.php?mode=delete_cookies, gibt es da vielleicht eine Lücke, die die ausnützen wollen, denn ich bekommen pro Tag fast ein Dutzend solcher Meldungen. Einen Fehler in meinem Forum kann ich ausschließen (sonst würde die korrekte Adresse in meinem Error-Agent stehen), es funktioniert alles. Außerdem sind die Browser wirklich komisch, und sind nicht die, die meine Benutzer benutzen...
Wäre schön, wenn mir da jemand weiterhelfen könnte,
MfG GodMod23
schon seit einigen Wochen bekomm ich laufen E-Mails über 404-Fehler (habe einen Error-Agent, der mir 404-Fehler mit allen wichtigen Daten mailt.)
Die Fehler sehen folgendermaßen aus:
Aufgerufene Ressource:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
Aufgerufen von der Adresse:
http://domain.de/ucp.php?mode=delete_co ... 66887XXXXX
(die 5 X am Ende der SID stammen von mir, das sind natürlich normale Zahlen).
Die SID ist auch bei jedem neuen Fehler eine andere.
Als User-Agents (Browser) wird auch immer ein anderer angezeigt, hier mal eine Auswahl:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)
Mozilla/4.7 (compatible; OffByOne; Windows 2000) Webster Pro V3.4
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425); MRSPUTNIK 1, 5, 0, 19 SW)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727)Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2; Deepnet Explorer)
Die Fehler entstehen deswegen, weil mein Forum unter einer subdomain, also sub.domain.de läuft, bzw. in einem Unterverzeichnis von domain.de liegt, der link also eigentlich http://domain.de/subordner/ucp.php?mode=delete_cookies sein müsste.
Deswegen vermute ich stark, dass es sich irgendwie um Bots handeln muss.
Aber was wollen die von der Seite ucp.php?mode=delete_cookies, gibt es da vielleicht eine Lücke, die die ausnützen wollen, denn ich bekommen pro Tag fast ein Dutzend solcher Meldungen. Einen Fehler in meinem Forum kann ich ausschließen (sonst würde die korrekte Adresse in meinem Error-Agent stehen), es funktioniert alles. Außerdem sind die Browser wirklich komisch, und sind nicht die, die meine Benutzer benutzen...
Wäre schön, wenn mir da jemand weiterhelfen könnte,
MfG GodMod23