Wort & Tat
comments 3

Hacker? Spinner? Bauernfänger?

Wenn ich von Zeit zu Zeit einen Blick in meinen Log­file werfe, um mir anzuse­hen, was von meinen Besuch­ern mehr, was weniger gele­sen wird, fall­en mir immer wieder Besuch­er auf, die Selt­sames im Schilde zu führen scheinen. Oder sagen wir: Die Dinge tun, die ich nicht ver­ste­he. Anders als die meis­ten Leser wer­den für diese erst ein­mal über­haupt keine Details aus­gewiesen, wed­er der voll­ständi­ge User-Agent (lediglich Mozilla/4.0 wird meis­tens angezeigt), noch die Sprache, noch son­st etwas. Das an sich wäre ja noch kein Prob­lem, eigentlich ist es mir her­zlich egal, mit welchen Mit­teln meine Leser zu mir kom­men. Lei­der aber erfahre ich ja die besucht­en Seit­en — und die sind mehr als skurril.

Heute beispiel­sweise hat­te ich Besuch von jeman­dem, der bei mir ver­sucht hat, die fol­gen­den Seit­en aufzurufen:

06.07.2009   16:44:44   /udbdftp.rar
06.07.2009   16:44:46   /ftp.rar
06.07.2009   16:44:47   /ftp.rar
06.07.2009   16:44:48   /ujmvftp.zip
06.07.2009   16:44:49   /ftp.zip
06.07.2009   16:44:50   /ftp.zip
06.07.2009   16:44:51   /pckbflashfxp.zip
06.07.2009   16:44:52   /flashfxp.zip
06.07.2009   16:44:54   /flashfxp.zip
06.07.2009   16:44:55   /cakvflashfxp.rar
06.07.2009   16:44:56   /flashfxp.rar
06.07.2009   16:44:57   /flashfxp.rar
06.07.2009   16:44:58   /pssqftp.txt
06.07.2009   16:44:59   /ftp.txt
06.07.2009   16:45:00   /ftp.txt

Nun gibt es all diese Dateien auf meinen Serv­er über­haupt nicht, ich weiß noch nicht ein­mal, wofür sie gut wären, wenn es sie gäbe. Gut, irgend­was mit Flash und FTP haben sie zu tun, was aber kön­nte jemand damit erre­ichen, wenn er sie bei mir aufruft. Ein Hack­eran­griff? Dieser Fall ist bei weit­em nicht der einzige. Dateien wie «vitgupfile_flash.asp», «sinyflashfxp.zip», «eywzftp.zip» oder «tuemupfile_flash.asp» wur­den eben­falls schon ver­sucht, aufzu­rufen, andere Beispiele sind «webeditor/ewebeditor.asp» oder «/admin/webeditor/ewebeditor.asp», «quamweb.config» oder «web.config».

Nun kann ich mir beim besten Willen nicht vorstellen, warum jemand meine Seite hack­en wollen sollte. Einen echt­en Nutzen zumin­d­est kann ich dahin­ter nicht erken­nen. Aber unan­genehm wäre es mir schon. Vielle­icht also gibt es da draußen einen klu­gen Men­schen, der mir mehr über diese Seit­e­naufrufe ver­rat­en kann. Und, sollte das ein ern­stzunehmendes Prob­lem darstellen, auch etwas darüber, was ich tun kann, um mich zu schützen?

3 Comments

  1. das sind Bots, die mehr oder weniger wie Spi­der durchs Netz alles an Seit­en abgrasen was sie find­en, um zu guck­en, ob die ensprechen­den Files vorhan­den sind. Wären die einen oder anderen Files vorhan­den, gäbe das indi­rekt Infor­ma­tio­nen über die zugrun­deliegende Server­in­fra­struk­tur, was wiederum das Aus­nutzen von entsprechend vorhan­den sein müssenden Sicher­heit­slöch­ern ermöglicht…

  2. Aber irgend­wie nervt es mich schon, dass man die nicht aussper­ren kann. Nicht mal nen eige­nen, skur­rilen User-Agent nutzen die …

Leave a Reply

Your email address will not be published. Required fields are marked *