Zitat:
Original geschrieben von Dumdideldum
Tipp, wie ich das bewerkstelligen sollte?
|
Ich würde mir erst mal ansehen welche Befehle über viewtopic.php ausgeführt wurden
Zitat:
Original geschrieben von Dumdideldum
Erfolgsaussichten: Null
|
Kommt auf den Provider an. Die meisten US Provider nehmen solche Hackangriffe aber ziemlich ernst.
Ist 69.93.x.xxx der IP Bereich des Angreifers? Dieser IP Bereich gehört zu
www.theplanet.com bzw.
www.servermatrix.com. Der Angriff wurde in diesen Fall von einen Dedizierten Server ausgeführt der möglicherweise auch gehackt wurde. Ich würde auf jedenfall eine Email an
abuse@theplanet.com schicken, da The Planet diese Emails tatsächlich liest.
Zitat:
Original geschrieben von Dumdideldum
Aber dennoch, was wäre in so einer Mail einzufügen, um wirklich etwas in der Hand zu haben?
|
Einen Auszug des Serverlogs als Attachment, z.B. mittels
cat access.log | grep 69.93 > hacklog.txt
Ein
cat access.log | grep rush sollte übrigens alle viewtopic.php Hackversuche zeigen.