Glastopf: Top 20 Attacker – Mai

Hallo,

ich wollte heute nochmal einen kleinen Statistiküberblick über den Glastopf geben.

Hier gezeigt, sind die Top 20 Attacker. Man sieht schön, wie versucht wird über einfache Sicherheitslücken das System zu kompromittieren.
Auch erstaunlich ist, dass ein Attacker es über 60 mal versucht hat.

IP	Req	Count
121.173.130.xxx	/index.php?mosConfig_absolute_path=XXX??	60
74.81.88.xxx	/index.php?pagina=XXX??	35
217.18.76.xxx	/index.php?mosConfig_absolute_path=XXX??	31
75.127.70.xxx	/index.php?_SESSION%5bdocroot_path%5d=XXX??	30
72.52.230.xxx	/index.php?DOCUMENT_ROOT=XXX????	29
24.39.162.xxx	/index.php?DOCUMENT_ROOT=XXX????	27
194.181.2.xxx	/index.php?noSet=0&%3bincludedir=XXX?????	26
116.50.163.xxx	/index.php?appserv_root=XXX?	23
87.107.86.xxx	/index.php?DOCUMENT_ROOT=XXX????	22
70.86.169.xxx	/index.php?appserv_root=XXX????	22
85.214.24.xxx	/index.php?error=XXX???	22
202.75.4.xxx	/index.php?error=XXX??	22
121.165.73.xxx	/index.php?nuseo_dir=XXX???	21
190.144.44.xxx	/index.php?noSet=0&includedir=XXX???	20
80.231.93.xxx	/index.php?path_to_bt_dir=XXX????	19
145.253.245.xxx	/index.php?error=XXX??	19
67.220.201.xxx	/index.php?config%5bppa_root_path%5d=XXX???	19
207.58.185.xxx	/index.php?alpath=XXX???	17
212.59.11.xxx	/index.php?rootdir=XXX??	16
77.221.130.xxx	/index.php?autoLoadConfig%5b999%5d%5b0%5d%5bautoType%5d=include&autoLoadConfig%5b999%5d%5b0%5d%5bloadFile%5d=XXX???	16

Wirft man einen Blick auf die Victims, sieht man, dass dort diverse Freehoster genutzt werden, aber auch einige kompromittierte Server wie eine Pornoseite “sexclusiv.eu” oder eine polnische BMW Fanseite “bmw-center.com.pl“. Aber auch deutsche Server sind unter den Victims. So findet man hier eine private Webseite die nicht mehr gepflegt wird “dirk-gerber.de” oder ein Ärzte Netzwerk “aene.de“. Ich find es erschreckend, dass sich niemand um seine Server kümmert und auch mal einen Blick durch den Webspace fliegen lässt. Theoretisch sollten einen doch unbekannte Dateien auffallen?