1. casa
  2. Domanda e risposta
  3. Possibile tentativo di hacking. Come sapere se il mio db è stato compromesso

Possibile tentativo di hacking. Come sapere se il mio db è stato compromesso

2011-09-26 12 views
6

Ho il seguente nel mio file di registro con secondi separati. Presumo che qualcosa stia cercando di trovare il mio database o una pagina di amministrazione o qualcosa del genere, ma non ne sono sicuro.Possibile tentativo di hacking. Come sapere se il mio db è stato compromesso

Devo essere preoccupato per questo e come posso sapere se il mio db è stato compromesso?

ERROR - 2011-09-23 20:51:42 --> 404 Page Not Found --> muieblackcat 
ERROR - 2011-09-23 20:51:46 --> 404 Page Not Found --> PMA 
ERROR - 2011-09-23 20:51:46 --> 404 Page Not Found --> admin 
ERROR - 2011-09-23 20:51:47 --> 404 Page Not Found --> dbadmin 
ERROR - 2011-09-23 20:51:48 --> 404 Page Not Found --> mysql 
ERROR - 2011-09-23 20:51:48 --> 404 Page Not Found --> myadmin 
ERROR - 2011-09-23 20:51:48 --> 404 Page Not Found --> phpmyadmin2 
ERROR - 2011-09-23 20:51:49 --> 404 Page Not Found --> phpMyAdmin2 
ERROR - 2011-09-23 20:51:49 --> 404 Page Not Found --> phpMyAdmin-2 
ERROR - 2011-09-23 20:51:50 --> 404 Page Not Found --> php-my-admin 
ERROR - 2011-09-23 20:51:50 --> 404 Page Not Found --> phpMyAdmin-2.2.3 
ERROR - 2011-09-23 20:51:51 --> 404 Page Not Found --> phpMyAdmin-2.2.6 
ERROR - 2011-09-23 20:51:52 --> 404 Page Not Found --> phpMyAdmin-2.5.1 
ERROR - 2011-09-23 20:51:52 --> 404 Page Not Found --> phpMyAdmin-2.5.4 
ERROR - 2011-09-23 20:51:53 --> 404 Page Not Found --> phpMyAdmin-2.5.5-rc1 
ERROR - 2011-09-23 20:51:53 --> 404 Page Not Found --> phpMyAdmin-2.5.5-rc2 
ERROR - 2011-09-23 20:51:54 --> 404 Page Not Found --> phpMyAdmin-2.5.5 
ERROR - 2011-09-23 20:51:54 --> 404 Page Not Found --> phpMyAdmin-2.5.5-pl1 
ERROR - 2011-09-23 20:51:55 --> 404 Page Not Found --> phpMyAdmin-2.5.6-rc1 
ERROR - 2011-09-23 20:51:58 --> 404 Page Not Found --> phpMyAdmin-2.5.6 
ERROR - 2011-09-23 20:51:59 --> 404 Page Not Found --> phpMyAdmin-2.5.7 
ERROR - 2011-09-23 20:51:59 --> 404 Page Not Found --> phpMyAdmin-2.5.7-pl1 
ERROR - 2011-09-23 20:52:00 --> 404 Page Not Found --> phpMyAdmin-2.6.0-alpha 
ERROR - 2011-09-23 20:52:00 --> 404 Page Not Found --> phpMyAdmin-2.6.0-alpha2 
ERROR - 2011-09-23 20:52:04 --> 404 Page Not Found --> phpMyAdmin-2.6.0-beta2 
ERROR - 2011-09-23 20:52:04 --> 404 Page Not Found --> phpMyAdmin-2.6.0-rc1 
ERROR - 2011-09-23 20:52:05 --> 404 Page Not Found --> phpMyAdmin-2.6.0-rc2 
ERROR - 2011-09-23 20:52:05 --> 404 Page Not Found --> phpMyAdmin-2.6.0-rc3 
ERROR - 2011-09-23 20:52:09 --> 404 Page Not Found --> phpMyAdmin-2.6.0-pl1 
ERROR - 2011-09-23 20:52:09 --> 404 Page Not Found --> phpMyAdmin-2.6.0-pl2 
ERROR - 2011-09-23 20:52:10 --> 404 Page Not Found --> phpMyAdmin-2.6.0-pl3 
ERROR - 2011-09-23 20:52:10 --> 404 Page Not Found --> phpMyAdmin-2.6.1-rc1 
ERROR - 2011-09-23 20:52:11 --> 404 Page Not Found --> phpMyAdmin-2.6.1-rc2 
ERROR - 2011-09-23 20:52:11 --> 404 Page Not Found --> phpMyAdmin-2.6.1 
ERROR - 2011-09-23 20:52:15 --> 404 Page Not Found --> phpMyAdmin-2.6.1-pl2 
ERROR - 2011-09-23 20:52:15 --> 404 Page Not Found --> phpMyAdmin-2.6.1-pl3 
ERROR - 2011-09-23 20:52:16 --> 404 Page Not Found --> phpMyAdmin-2.6.2-rc1 
ERROR - 2011-09-23 20:52:16 --> 404 Page Not Found --> phpMyAdmin-2.6.2-beta1 
ERROR - 2011-09-23 20:52:17 --> 404 Page Not Found --> phpMyAdmin-2.6.2-rc1 
ERROR - 2011-09-23 20:52:17 --> 404 Page Not Found --> phpMyAdmin-2.6.2 
ERROR - 2011-09-23 20:52:18 --> 404 Page Not Found --> phpMyAdmin-2.6.2-pl1 
ERROR - 2011-09-23 20:52:18 --> 404 Page Not Found --> phpMyAdmin-2.6.3 
ERROR - 2011-09-23 20:52:19 --> 404 Page Not Found --> phpMyAdmin-2.6.3-rc1 
ERROR - 2011-09-23 20:52:19 --> 404 Page Not Found --> phpMyAdmin-2.6.3 
ERROR - 2011-09-23 20:52:20 --> 404 Page Not Found --> phpMyAdmin-2.6.3-pl1 
ERROR - 2011-09-23 20:52:20 --> 404 Page Not Found --> phpMyAdmin-2.6.4-rc1 
ERROR - 2011-09-23 20:52:21 --> 404 Page Not Found --> phpMyAdmin-2.6.4-pl1 
ERROR - 2011-09-23 20:52:21 --> 404 Page Not Found --> phpMyAdmin-2.6.4-pl2 
ERROR - 2011-09-23 20:52:22 --> 404 Page Not Found --> phpMyAdmin-2.6.4-pl3 
ERROR - 2011-09-23 20:52:22 --> 404 Page Not Found --> phpMyAdmin-2.6.4-pl4 
ERROR - 2011-09-23 20:52:23 --> 404 Page Not Found --> phpMyAdmin-2.6.4 
ERROR - 2011-09-23 20:52:23 --> 404 Page Not Found --> phpMyAdmin-2.7.0-beta1 
ERROR - 2011-09-23 20:52:24 --> 404 Page Not Found --> phpMyAdmin-2.7.0-rc1 
ERROR - 2011-09-23 20:52:24 --> 404 Page Not Found --> phpMyAdmin-2.7.0-pl1 
ERROR - 2011-09-23 20:52:25 --> 404 Page Not Found --> phpMyAdmin-2.7.0-pl2 
ERROR - 2011-09-23 20:52:25 --> 404 Page Not Found --> phpMyAdmin-2.7.0 
ERROR - 2011-09-23 20:52:26 --> 404 Page Not Found --> phpMyAdmin-2.8.0-beta1 
ERROR - 2011-09-23 20:52:26 --> 404 Page Not Found --> phpMyAdmin-2.8.0-rc1 
ERROR - 2011-09-23 20:52:27 --> 404 Page Not Found --> phpMyAdmin-2.8.0-rc2 
ERROR - 2011-09-23 20:52:27 --> 404 Page Not Found --> phpMyAdmin-2.8.0 
ERROR - 2011-09-23 20:52:28 --> 404 Page Not Found --> phpMyAdmin-2.8.0.1 
ERROR - 2011-09-23 20:52:34 --> 404 Page Not Found --> phpMyAdmin-2.8.0.4 
ERROR - 2011-09-23 20:52:35 --> 404 Page Not Found --> phpMyAdmin-2.8.1-rc1 
ERROR - 2011-09-23 20:52:35 --> 404 Page Not Found --> phpMyAdmin-2.8.1 
ERROR - 2011-09-23 20:52:36 --> 404 Page Not Found --> phpMyAdmin-2.8.2 
ERROR - 2011-09-23 20:52:36 --> 404 Page Not Found --> sqlmanager 
ERROR - 2011-09-23 20:52:38 --> 404 Page Not Found --> mysqlmanager 
ERROR - 2011-09-23 20:52:38 --> 404 Page Not Found --> p 
ERROR - 2011-09-23 20:52:39 --> 404 Page Not Found --> PMA2005 
ERROR - 2011-09-23 20:52:39 --> 404 Page Not Found --> pma2005 
ERROR - 2011-09-23 20:52:40 --> 404 Page Not Found --> phpmanager 
ERROR - 2011-09-23 20:52:40 --> 404 Page Not Found --> php-myadmin 
ERROR - 2011-09-23 20:52:41 --> 404 Page Not Found --> phpmy-admin 
ERROR - 2011-09-23 20:52:41 --> 404 Page Not Found --> webadmin 
ERROR - 2011-09-23 20:52:42 --> 404 Page Not Found --> sqlweb 
ERROR - 2011-09-23 20:52:42 --> 404 Page Not Found --> websql 
ERROR - 2011-09-23 20:52:42 --> 404 Page Not Found --> webdb 
ERROR - 2011-09-23 20:52:43 --> 404 Page Not Found --> mysqladmin 
ERROR - 2011-09-23 20:52:43 --> 404 Page Not Found --> mysql-admin 
ERROR - 2011-09-23 20:52:50 --> 404 Page Not Found --> dbadmin 
ERROR - 2011-09-23 20:52:50 --> 404 Page Not Found --> myadmin 
ERROR - 2011-09-23 20:52:54 --> 404 Page Not Found --> mysqladmin 
ERROR - 2011-09-23 20:52:54 --> 404 Page Not Found --> phpadmin 
ERROR - 2011-09-23 20:52:55 --> 404 Page Not Found --> phpMyAdmin 
ERROR - 2011-09-23 20:52:55 --> 404 Page Not Found --> phpmyadmin 
ERROR - 2011-09-23 20:52:56 --> 404 Page Not Found --> phpmyadmin1 
ERROR - 2011-09-23 20:52:56 --> 404 Page Not Found --> phpmyadmin2 
ERROR - 2011-09-23 20:52:57 --> 404 Page Not Found --> pma 
ERROR - 2011-09-23 20:52:57 --> 404 Page Not Found --> databaseadmin 
ERROR - 2011-09-23 20:52:58 --> 404 Page Not Found --> admm 
ERROR - 2011-09-23 20:52:58 --> 404 Page Not Found --> admn 
ERROR - 2011-09-23 20:52:59 --> 404 Page Not Found --> _myadmin 
ERROR - 2011-09-23 20:52:59 --> 404 Page Not Found --> phpMyA 
ERROR - 2011-09-23 20:53:03 --> 404 Page Not Found --> admin 
ERROR - 2011-09-23 20:53:04 --> 404 Page Not Found --> mysql2 
ERROR - 2011-09-23 20:53:04 --> 404 Page Not Found --> phpmyadm 
ERROR - 2011-09-23 20:53:05 --> 404 Page Not Found --> php1 
ERROR - 2011-09-23 20:53:05 --> 404 Page Not Found --> php2 
ERROR - 2011-09-23 20:53:09 --> 404 Page Not Found --> sqladm 
ERROR - 2011-09-23 20:53:09 --> 404 Page Not Found --> myAdmin 
ERROR - 2011-09-23 20:53:10 --> 404 Page Not Found --> pmabd 
ERROR - 2011-09-23 20:53:10 --> 404 Page Not Found --> mydb 
ERROR - 2011-09-23 20:53:11 --> 404 Page Not Found --> mysql_administrator 
ERROR - 2011-09-23 20:53:11 --> 404 Page Not Found --> pma_mydb 
ERROR - 2011-09-23 20:53:12 --> 404 Page Not Found --> webmail2 
ERROR - 2011-09-23 20:53:12 --> 404 Page Not Found --> myphp 
ERROR - 2011-09-23 20:53:16 --> 404 Page Not Found --> phpas 
ERROR - 2011-09-23 20:53:16 --> 404 Page Not Found --> _pma 
ERROR - 2011-09-23 20:53:17 --> 404 Page Not Found --> /scripts 
ERROR - 2011-09-23 20:53:20 --> 404 Page Not Found --> _dbadmin 
ERROR - 2011-09-23 20:53:24 --> 404 Page Not Found --> _admin 
ERROR - 2011-09-23 20:53:27 --> 404 Page Not Found --> _phpMyAdmin 
ERROR - 2011-09-23 20:53:34 --> 404 Page Not Found --> sql 
ERROR - 2011-09-23 20:53:34 --> 404 Page Not Found --> _sql 
ERROR - 2011-09-23 20:53:35 --> 404 Page Not Found --> my-php 
ERROR - 2011-09-23 20:53:35 --> 404 Page Not Found --> My-php

fonte

2011-09-26 Catfish

+1

I risultati dello stesso IP? guarda per vedere se quell'ip ha dei colpi di tipo '200 OK' nel registro. Se sono tutti gli anni 404, non hanno trovato nulla. Se ci sono 200, hanno trovato QUALCOSA. –

+0

Al momento sto registrando solo errori 404. Come posso registrare 200 hit OK senza registrare ogni singolo 200 hit Ok sul mio sito web? Se avessi registrato ogni hit ok, sarebbe stata una lista enorme da dover passare al setaccio. – Catfish

+0

il tuo server web dovrebbe già registrare gli accessi nel proprio registro di accesso. –

risposta

9

Qualcosa (probabilmente un bot) è la scansione del server Web per quelle pagine, che non esistono in quanto stanno ricevendo errori 404. La scansione è molto comune - in genere gli script sono alla ricerca di vulnerabilità.

Non è possibile stabilire se il database è stato compromesso. Sebbene i contenuti del registro che hai pubblicato non indicano che sei stato compromesso, è solo scansionato.

fonte

2011-09-26 15:03:45 joet3ch

+0

Tuttavia, dai un'occhiata al commento cruciale di @Marc B –

2

Questo è un tentativo comune di scoprire se nel sito è installata un'interfaccia Web amministrativa. È normale che qualsiasi sito Web riceva tali tentativi di volta in volta.

Se questo è un log di traffico, questo particolare tentativo reso senza successo a tutti come tutte le richieste hanno comportato un HTTP 404. Se questo è solo un rapporto di messaggi di errore, si dovrebbe guardare il registro del traffico per vedere se qualsiasi richiesta da quell'IP è risultata una risposta non 404.

Ancora, solo perché un tale tentativo avrebbe trovato un'interfaccia web che cercava non significa che sia stato violato. Significa solo che qualcuno sa quale interfaccia web stai usando e potrebbe provare a trovare un punto debole di sicurezza in esso. Generalmente c'è un rischio molto piccolo per questo se il sistema è correttamente aggiornato e aggiornato.

fonte

2011-09-26 15:18:17 Guffa

Problemi correlati

 Problemi correlati