SNOWMAN Geschrieben 31. August 2004 Geschrieben 31. August 2004 Hi ppl, unser Apache/1.3.27 (Linux) hat von 3.8. bis 7.8. nichts in die Access.log geschrieben, aber wieso? Bis zum 2.8. 14:nochwas hat er braf und hübsch geloggt wie wir wollten, am 8.8. hat er sich von alleine Neugestartet, den gesamten Zeitraum dazwischen über lief er aber, dies besätigte sich dadurch das ich selber auf der Seite war, ok, vllt. war sie ausm Cache, aber wir haben diverse Überwachungstools die den Ausfall des Apache als Programm selber sowie den gesamten physikalischen Rechner überwachen. Die error.log bringt für den Zeittraum typische fehlermeldungen (Zugriff auf alte Seiten, die nicht mehr existieren oder die typischen Angriffe aufs CGI-BIN Verzeichnis) Die Access.log hat einen Eintrag vom 2.8. und der darauffolgende ist vom 8.8., seit dem 8.8.funtz auch alles wieder einwandfrei! BackUps der Logdatei aus dem Zeitraum sind ebenfalls leer. Hatte das prob. schonmal jemand? Woran könnte das liegen?
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 ihr seid gehackt worden achtet mal auf euren traffic bzw durchsucht mal alle platten nach *.rar (ich weiß da fidnetr er viele dinge aber falls da filme etc lagern findest du die so auch)
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 das war die einzigste erklärung die ich auch hatte, aber unsere admins meinten das ginge nich, es is alles gesperrt bis aus den Ordner mit der Homepage... Ich werds aber mal weiterleiten
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 das war die einzigste erklärung die ich auch hatte, aber unsere admins meinten das ginge nich, es is alles gesperrt bis aus den Ordner mit der Homepage... Ich werds aber mal weiterleiten geht nicht gibts FAST nicht :-) kannste deinen kollegen ausrichten achso sag mal was für ne leitung habt ihr?
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 Standleitung wenn ich in unser Statistiktool nach 404 Seiten befrag, eben infos aus der error.log, dann sind da sachen wie "/privat_main_modul.php" eindeutig ein Eindringversuch, unsere HP läuft über ein CMS-Tool und lautet /public_main_modul.php und was bezweckt "/~!^~!^~!.html" ????
cH4PpY Geschrieben 31. August 2004 Geschrieben 31. August 2004 Standleitung und was bezweckt "/~!^~!^~!.html" ???? 1. Welche Standleitung? wieviel mbit? 2. buffer overflow vielleicht? -------------- hrhr wirklich hacked ihr armen hoffe das nicht allzuviel traf****osten auf euch zukommen.
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 ach, so genau weis ich des net... Die Websitestatistik zeigt einen durchschnittstraffic von 10-15 mb pro tag an, am 10. und 11. hatten wir gut das doppelt mit 30mb und 31mb Dummerweise kommt unser Linuxadmin immer erst um 10 uhr, daher dauerts noch kurz bis er da ist Traffic kosten Was sich da für wörter so drin verstecken
SNOWMAN Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 So, bin jetzt mit unserem Linuxadmin alles durchgegangen, haben rars und zips gesucht und nichts ungewöhnliches gefunden, die systemlogs zeigen auch nichts... er behaart darauf das es einfach ein aussetzer war .... naja, ich werd die Statistik im Auge behalten und wenn sie im grünen bereich bleibt is ja alles ok, zumindest auf port 80 ^^
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden