myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 05.01.21, 10:49   #1
XMU11
Anfänger
 
Registriert seit: Jan 2021
Beiträge: 1
Bedankt: 0
XMU11 ist noch neu hier! | 3 Respekt Punkte
Standard Hacking-Angriff auf meine Seite

Hallo,

ich hatte einen Angriff auf eine Seite und sie wurde gehackt, die letzte IP laut Log ist:

0.0.0.145

siehe Log:

*********.org anon-0-0-0-145.ip6.invalid - - [05/Jan/2021:10:12:53 +0100] "GET /******/undefined HTTP/1.1" 404 19720 "https://********.org/*****/plugins.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"

Was meint ihr, wonach sieht das aus?

Könnte es Session Hijacking sein?

Danke!
XMU11 ist offline   Mit Zitat antworten
Ungelesen 06.01.21, 09:36   #2
isensys
Banned
 
Registriert seit: Jul 2010
Ort: Xibalbá
Beiträge: 614
Bedankt: 803
isensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkteisensys leckt gerne myGully Deckel in der Kanalisation! | 41113309 Respekt Punkte
Standard

Sieht für mich wie ein normaler User Agent aus, gut was er da jetzt mit der plugin.php machen will weiß ich auch nicht.

Wenn deine Seite schon Hacked wurde, für was sollte er jetzt noch Session Hijacking machen ?

Ergibt für mich keinen Sinn!
isensys ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:28 Uhr.


Sitemap

().