ComputerBase Menü
Aktuelles

was möchten diese Hacker?

Avenger84

Avenger84

Lt. Commander
Registriert
Feb. 2008
Beiträge
1.493
Hallo, in meinem Nginx Log sehe ich alle paar Minuten irgendwelche komischen Anfragen.
Heute morgen z.B. eine sehr sehr lange:
Code: 
46.250.248.200 - - [12/Mar/2024:06:56:32 +0100] "GET /myadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:32 +0100] "GET /phpmyadmin2021/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:33 +0100] "GET /mysqladmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:33 +0100] "GET /index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:33 +0100] "GET /phpMyAdmin-4.9.7/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:33 +0100] "GET /phpMyAdmin-4.9.10-all-languages/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:34 +0100] "GET /mysql-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:34 +0100] "GET /sql/sqladmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:34 +0100] "GET /admin/pma/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:34 +0100] "GET /administrator/admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:35 +0100] "GET /phpmyadmin6/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:35 +0100] "GET /phpmyadmin3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:35 +0100] "GET /db/phpmyadmin3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:35 +0100] "GET /db/phpmyadmin5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:36 +0100] "GET /phpMyAdmin6/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:36 +0100] "GET /_phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:36 +0100] "GET /phpMyAdmin-5.2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:36 +0100] "GET /phpMyAdmin-5.2.1-all-languages/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:37 +0100] "GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:37 +0100] "GET /phpMyAdmin4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:37 +0100] "GET /phpMyAdmin6.0/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:37 +0100] "GET /mysqlmanager/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:38 +0100] "GET /phpMyAdmin-5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:38 +0100] "GET /phpmyadmin2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:38 +0100] "GET /phpmyadmin_/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:38 +0100] "GET /db/db-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:39 +0100] "GET /db/webadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:39 +0100] "GET /__phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:39 +0100] "GET /phpmyadmin1/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:39 +0100] "GET /php-myadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:40 +0100] "GET /administrator/PMA/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:40 +0100] "GET /administrator/phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:40 +0100] "GET /phpMyAdmin2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:40 +0100] "GET /phpmyadmin2020/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:41 +0100] "GET /sql/websql/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:41 +0100] "GET /admin/phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:41 +0100] "GET /phpMyAdmin-latest/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:41 +0100] "GET /admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:42 +0100] "GET /db/dbweb/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:42 +0100] "GET /sql/php-myadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:42 +0100] "GET /admin/web/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:42 +0100] "GET /phpMyAdmin3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:43 +0100] "GET /sql/phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:43 +0100] "GET /mysql/admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:43 +0100] "GET /db/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:43 +0100] "GET /phpmy-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:44 +0100] "GET /sql/sqlweb/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:44 +0100] "GET /mysql/mysqlmanager/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:44 +0100] "GET /phpMyAdmin1/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:44 +0100] "GET /_phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:44 +0100] "GET /mysql/pMA/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:45 +0100] "GET /administrator/phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:45 +0100] "GET /phpMyAdmin-latest-english/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:45 +0100] "GET /phpmy/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:45 +0100] "GET /sql/phpmy-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:46 +0100] "GET /phpMyAdmin-4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:46 +0100] "GET /sql/sql/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:46 +0100] "GET /db/dbadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:46 +0100] "GET /mysql/web/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:47 +0100] "GET /dbadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:47 +0100] "GET /phppma/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:47 +0100] "GET /phpMyAdmin-5.2.1-english/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:47 +0100] "GET /administrator/web/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:48 +0100] "GET /sql/phpmyadmin4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:48 +0100] "GET /1phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:48 +0100] "GET /admin/db/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:48 +0100] "GET /MyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:49 +0100] "GET /shopdb/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:49 +0100] "GET /sql/phpmanager/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:49 +0100] "GET /mysql/dbadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:49 +0100] "GET /sql/phpmyadmin5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:50 +0100] "GET /phpMyAdmin5.1/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:50 +0100] "GET /db/phpMyAdmin-3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:50 +0100] "GET /db/phpMyAdmin-5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:50 +0100] "GET /phpmyadmin2018/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:51 +0100] "GET /phpMyAdmin-5.1.1/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:51 +0100] "GET /phpMyAdmin-5.2.1/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:51 +0100] "GET /pma/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:51 +0100] "GET /sql/phpMyAdmin2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:52 +0100] "GET /2phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:52 +0100] "GET /database/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:52 +0100] "GET /administrator/db/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:52 +0100] "GET /phpMyAdmin-5.2.0-all-languages/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:53 +0100] "GET /db/phpmyadmin4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:53 +0100] "GET /php-my-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:53 +0100] "GET /program/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:53 +0100] "GET /phpMyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:54 +0100] "GET /db/phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:54 +0100] "GET /_phpmyadmin_/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:54 +0100] "GET /admin/sqladmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:54 +0100] "GET /db/myadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:55 +0100] "GET /sql/myadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:55 +0100] "GET /mysql/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:55 +0100] "GET /sql/phpmyadmin3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:55 +0100] "GET /phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:56 +0100] "GET /db/phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:56 +0100] "GET /phpMyAdmin-latest-all-languages/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:56 +0100] "GET /phpMyAdmin-5.1.2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:56 +0100] "GET /phpmyadmin5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:57 +0100] "GET /sql/webdb/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:57 +0100] "GET /PMA/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:57 +0100] "GET /mysql/sqlmanager/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:57 +0100] "GET /phpmyadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:58 +0100] "GET /phpmyadmin2017/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:58 +0100] "GET /phpMyAdmin_/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:58 +0100] "GET /phpMyAdmin5.2/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:58 +0100] "GET /phpmyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:59 +0100] "GET /db/phpMyAdmin-4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:59 +0100] "GET /sql/sql-admin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:59 +0100] "GET /db/websql/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:56:59 +0100] "GET /db/phpMyAdmin3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:00 +0100] "GET /phpMyAdmin-3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:00 +0100] "GET /phpmyadmin2022/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:00 +0100] "GET /mysql/db/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:00 +0100] "GET /phpmyadmin4/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:01 +0100] "GET /phpMyAdmin-5.2.0/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:01 +0100] "GET /db/webdb/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:01 +0100] "GET /phpMyAdmin5/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:01 +0100] "GET /phpmyadmin2019/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:02 +0100] "GET /phpMyAdmin-5.1.0/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:02 +0100] "GET /mysql/pma/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:02 +0100] "GET /admin/phpMyAdmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:02 +0100] "GET /sql/webadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:03 +0100] "GET /phpMyAdmin-5.1.3/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:03 +0100] "GET /admin/sysadmin/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:03 +0100] "GET /administrator/pma/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
46.250.248.200 - - [12/Mar/2024:06:57:03 +0100] "GET /sqlmanager/index.php?lang=en HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
was sucht dieser vermeintliche Hacker?
PHP 5.1.3 ?

Der hat selber einen Nginx am laufen.

Dann gibt es noch Let´s Encrypt Anfragen von verschiedenen IPs:
Code: 
23.178.112.207 - - [12/Mar/2024:07:28:35 +0100] "GET /.well-known/acme-challenge/QIPxs9va2dVGsbFNaHQB-yAOtG1KoPPvuE2B4K0j4Vs HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
54.244.101.162 - - [12/Mar/2024:07:28:35 +0100] "GET /.well-known/acme-challenge/QIPxs9va2dVGsbFNaHQB-yAOtG1KoPPvuE2B4K0j4Vs HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
54.184.223.21 - - [12/Mar/2024:07:28:48 +0100] "GET /.well-known/acme-challenge/T4sHNLcmTgJAnM8_GKC5cLmnbMKIORtsB-2d3evSDuI HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.144.2.209 - - [12/Mar/2024:07:28:48 +0100] "GET /.well-known/acme-challenge/T4sHNLcmTgJAnM8_GKC5cLmnbMKIORtsB-2d3evSDuI HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
23.178.112.202 - - [12/Mar/2024:07:28:48 +0100] "GET /.well-known/acme-challenge/T4sHNLcmTgJAnM8_GKC5cLmnbMKIORtsB-2d3evSDuI HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
23.178.112.204 - - [12/Mar/2024:07:29:02 +0100] "GET /.well-known/acme-challenge/TBUU7rywWAzINCpmc2ed04WegeauHj_rz3KWbM4L744 HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
54.184.223.21 - - [12/Mar/2024:07:29:02 +0100] "GET /.well-known/acme-challenge/TBUU7rywWAzINCpmc2ed04WegeauHj_rz3KWbM4L744 HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.144.2.209 - - [12/Mar/2024:07:29:02 +0100] "GET /.well-known/acme-challenge/TBUU7rywWAzINCpmc2ed04WegeauHj_rz3KWbM4L744 HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.216.100.248 - - [12/Mar/2024:07:29:14 +0100] "GET /.well-known/acme-challenge/idi6Gdnzrjn1zzHNxbbFPODEBHibn301dJvBJx4sh6E HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
54.244.101.162 - - [12/Mar/2024:07:29:14 +0100] "GET /.well-known/acme-challenge/idi6Gdnzrjn1zzHNxbbFPODEBHibn301dJvBJx4sh6E HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
23.178.112.207 - - [12/Mar/2024:07:29:15 +0100] "GET /.well-known/acme-challenge/idi6Gdnzrjn1zzHNxbbFPODEBHibn301dJvBJx4sh6E HTTP/1.1" 404 134 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"

Sind das auch Hacker oder offizielle Anfragen?
GET /.well-known/acme-challenge/........ <-- damit kann man doch nichts bekommen ?
 
Prüfung, ob irgendwelche Schwachstellen bei dir ausgenutzt werden können.
Und das mit großer Wahrscheinlichkeit automatisiert abgegrast und nicht gezielt an dich gerichtet...
 
  • Gefällt mir
Reaktionen: qiller, Darklanmaster, Der Lord und 3 andere
der hacker versucht via sql/php link-liste auf deine sql-daten zuzugreifen indem er ein öffentlich erreichbares phpmyadmin findet

typischerweise ist sql via phpmyadmin nicht direkt aus dem www erreichbar sondern ausschliesslich lokal

/edit:
% Abuse contact for '46.250.240.0 - 46.250.255.255' is 'abuse@ipxo.com'

/edit2:
amazon, isrg, amazon, ...
 
  • Gefällt mir
Reaktionen: AB´solut SiD, Der Lord, BeBur und 2 andere
Das ist ganz "normales" Tagesgeschäft. :D

Das ist ein automatisierter Schwachstellenscan, es wird nach verwundbaren Dateien gesucht. Solange der Statuscode 404 zurückgegeben wird, sind die gesuchten Dateien/Schwachstellen ja nicht vorhanden.

Die Let´s Encrypt Anfragen sehen eher normal aus, zumindest kommen die von Let´s Encrypt.

Der hat selber einen Nginx am laufen.
Zum Vergrößern anklicken....
Du siehst nie die IP-Adresse vom Angreifern selbst, sondern nur die von einem gehackten Server über den dann die Angriffe ausgeführt werden. Hätte sein Schwachstellenscan bei dir zum Erfolg geführt, würdest dein Server dann auch dafür missbraucht werden. Merken tust du davon eher nichts.
 
Zuletzt bearbeitet:
das was hacker sonst so suchen, schaden anrichten, erpresse ( bitcoins) daten ran kommen die man zu geld machen kann... warum diese hochphilosophische frage ?? :D
 
Das ist kein Hacker, der da davor sitzt, das sind Bots/Scripte, die einfach automatisch alles abgrasen. Wie der Google Suchmaschinenbot, nur dass bei Google das Geschäftsmodell unethisch und fragwürdig ist und die Hacker hier wenigstens einem klar durchschaubaren Geschäftsmodell nachgehen, wenn auch illegal ;)

Ist dein Server gekapert, kann dieser für weitere Angriffe genutzt werden, also scannt andere, macht bei DDOS mit. Auch können ggf. versteckte Unterseiten erstellt werden für Scamming/Phishing oder einfach für Anzeigenbetrug Klickbots generiert werden. Was man halt alles mit einer fremden Maschine so machen kann. Würde man ggf. auf den ganzen Server kommen und läuft da noch mehr Zeug drauf wie Mailserver, Webanwendungen für Unternehmen, etc... dann wird es ggf. interessanter. Aber verschlüsseln vom Webserver dürfte eigentlich recht unlukrativ sein, die sind i.d.R. so abgeschottet vom Rest, dass man da mit 2 Klicks ein Backup einspielen kann und gut ist.
 
  • Gefällt mir
Reaktionen: netzgestaltung, piepenkorn und Smily
Gibt es Seiten, wo ich die Sicherheit meines Webservers testen kann?

Andere Frage:
wenn ich auf meinem Webserver im www/html/ einen Ordner z.B. iTgLkxQmcVx2 erstelle und dort eine Webseite rein packe, kommen Leute, die meine Domain kennen da dran, wenn sie den Unterordner nicht kennen (außer durch Ausprobieren) ?
Oder besser gesagt kann man von außen den Inhalt meines Nginx irgendwie durchsuchen ?

edit: bin dabei hostedscan.com durchlaufen zu lassen.. mein nginx log quillt langsam über ;-)

der erste Test sagt:
1710240877081.png
 
Zuletzt bearbeitet:
Du stellst dir das etwas einfach vor.

Großteil vom hostedscan.com Scan besagt eigentlich nur wie geschützt deine Nutzer beim Zugriff auf deine Website sind.

Damit kann man aber keinen umfangreichen Sicherheitscheck des Servers und dem Netzwerk machen. Wenn das so einfach wäre könnte das auch jeder Hacker und das würde denen mächtig viel Arbeit abnehmen.

Server/Netzwerk Sicherheit sind immer mehrstufige Konzepte, da gibt es nicht einen Hebel. Häufig werden Sicherheitsmechanismen auf verschiedenen Arten mehrfach umgesetzt, um bei Sicherheitslücken von einer Komponente nicht sofort Angriffen ausgesetzt zu sein.

Beispiel
  • tägliche automatisierte Updates sind Pflicht (Server, Netzwerkkomponenten, CMS usw.)
  • überall stark eingeschränkte Benutzerrechte
  • Nur den absolut notwendigen Zugriff aus dem Internet zulassen, z.B. durch Firewall, HAProxy mit Regelwerk und serverseitig durch Regeln in htaccess, Virtual Hosts
  • hilfreich ist auch eine IPS/WAF
  • Netzwerksegmentierung
  • Tägliches analysieren von sämtlich in Frage kommenden Logfiles, dazu muss man sich Mechanismen bauen die eine schnelle effiziente Filterung erlauben, Angriffsmuster erkennen und wenn notwendig sofort beseitigen
  • sehr häufig anzutreffen sind Konfigurationsfehler! die erleichtern es Hackern ungemein.

usw.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
PHP (CURL) Auslesen eines Formularfeldes funktioniert nicht
Antworten
2
Aufrufe
595
hemorieder
H
dakro
SEO-Tool Ahrefs kann meine Seiten nicht crawlen
2
Antworten
22
Aufrufe
2.794
dakro
dakro
sysrq
[Bug] Signaturen nicht auf dem Smartphone anzeigen.
Antworten
6
Aufrufe
1.035
sysrq
sysrq
MetalForLive
Windows Server 2016 IIS und reverse Proxy "500 - Interner Serverfehler."
Antworten
1
Aufrufe
2.152
Rego
Rego
H
PHP Mit RegEx das Betriebssystem aus dem UserAgent entnehmen
Antworten
8
Aufrufe
1.086
HigH_HawK
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz