Seltsame Zugriffsstatistik

[Anselm Rapp]

Hallo,

ich werte monatlich die Zugriffe auf mein Forum mittels AWStats aus. Für September 2011 werden erstmals ganz merkwürdige Pfade angezeigt, die bisher noch nie vorkamen (die untersten sechs sind wie gewohnt):

Code: Alles auswählen

/forum/././././././././././././././././posting.php
/forum/./././././././././././././././viewtopic.php
/forum/././././././././././././././posting.php
/forum/./././././././././././././viewtopic.php
/forum/././././././././././././posting.php
/forum/./././././././././././viewtopic.php
/forum/././././././././././posting.php
/forum/./././././././././viewtopic.php
/forum/././././././././posting.php
/forum/./././././././viewtopic.php
/forum/././././././posting.php
/forum/./././././viewtopic.php
/forum/././././posting.php
/forum/./././viewtopic.php
/forum/././posting.php
/forum/./viewtopic.php
/forum/cron.php
/forum/index.php
/forum/posting.php
/forum/style.php
/forum/ucp.php
/forum/viewforum.php

Normalerweise greife ich direkt auf die Logs von AWStats zu, aber auch das Webinterface zeigt diese Pfade.

Kann jemand sich und mir das erklären?

Danke im Voraus,

Anselm

[hackepeter13]

Wenn du schon mal dabei bist und die Serlogs ausliest, dann müsstest du auch eigentlich auch sehen wer (IP, Host, usw.) solche Pfade aufgerufen hat und anhand dieser Informationen, könnte man vllt. mehr rausfinden wer dahinter stegt, evtl. nämlich ein Bot oder so, der mehrere Varianten von Pfaden durchgegangen ist (auch wenn sie nicht stimmen).

Ich habe z.B. Bots, die versuchen eine gewisse guestbook.php aufzurufen, welche ich nicht besitze, aber die Bots gehen sind oft so programmiert, das sie einfach mehrere Variante ausprobieren, um auf gut Glück evtl. zu einem positiven Ziel zu gelange (Datei finden und versuchen zu spammen).

[Anselm Rapp]

Hm, ich bin nicht der Spezialist im Auswerten von AWStats-Logs. Per PM würde ich ein Muster zur Verfügung stellen, aber ich fürchte, viel gibt es nicht her.

Gruß, Anselm