SNOWMAN Geschrieben 31. August 2004 Geschrieben 31. August 2004 Hi ppl, unser Apache/1.3.27 (Linux) hat von 3.8. bis 7.8. nichts in die Access.log geschrieben, aber wieso? Bis zum 2.8. 14:nochwas hat er braf und hübsch geloggt wie wir wollten, am 8.8. hat er sich von alleine Neugestartet, den gesamten Zeitraum dazwischen über lief er aber, dies besätigte sich dadurch das ich selber auf der Seite war, ok, vllt. war sie ausm Cache, aber wir haben diverse Überwachungstools die den Ausfall des Apache als Programm selber sowie den gesamten physikalischen Rechner überwachen. Die error.log bringt für den Zeittraum typische fehlermeldungen (Zugriff auf alte Seiten, die nicht mehr existieren oder die typischen Angriffe aufs CGI-BIN Verzeichnis) Die Access.log hat einen Eintrag vom 2.8. und der darauffolgende ist vom 8.8., seit dem 8.8.funtz auch alles wieder einwandfrei! BackUps der Logdatei aus dem Zeitraum sind ebenfalls leer. Hatte das prob. schonmal jemand? Woran könnte das liegen? Zitieren
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 ihr seid gehackt worden achtet mal auf euren traffic bzw durchsucht mal alle platten nach *.rar (ich weiß da fidnetr er viele dinge aber falls da filme etc lagern findest du die so auch) Zitieren
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 das war die einzigste erklärung die ich auch hatte, aber unsere admins meinten das ginge nich, es is alles gesperrt bis aus den Ordner mit der Homepage... Ich werds aber mal weiterleiten Zitieren
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 das war die einzigste erklärung die ich auch hatte, aber unsere admins meinten das ginge nich, es is alles gesperrt bis aus den Ordner mit der Homepage... Ich werds aber mal weiterleiten geht nicht gibts FAST nicht :-) kannste deinen kollegen ausrichten achso sag mal was für ne leitung habt ihr? Zitieren
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 Standleitung wenn ich in unser Statistiktool nach 404 Seiten befrag, eben infos aus der error.log, dann sind da sachen wie "/privat_main_modul.php" eindeutig ein Eindringversuch, unsere HP läuft über ein CMS-Tool und lautet /public_main_modul.php und was bezweckt "/~!^~!^~!.html" ???? Zitieren
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 Standleitung und was bezweckt "/~!^~!^~!.html" ???? 1. Welche Standleitung? wieviel mbit? 2. buffer overflow vielleicht? -------------- hrhr wirklich hacked ihr armen hoffe das nicht allzuviel traf****osten auf euch zukommen. Zitieren
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 ach, so genau weis ich des net... Die Websitestatistik zeigt einen durchschnittstraffic von 10-15 mb pro tag an, am 10. und 11. hatten wir gut das doppelt mit 30mb und 31mb Dummerweise kommt unser Linuxadmin immer erst um 10 uhr, daher dauerts noch kurz bis er da ist Traffic kosten Was sich da für wörter so drin verstecken Zitieren
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 So, bin jetzt mit unserem Linuxadmin alles durchgegangen, haben rars und zips gesucht und nichts ungewöhnliches gefunden, die systemlogs zeigen auch nichts... er behaart darauf das es einfach ein aussetzer war .... naja, ich werd die Statistik im Auge behalten und wenn sie im grünen bereich bleibt is ja alles ok, zumindest auf port 80 ^^ Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.