Das Steckt hinter den Zugriffsversuchen auf dubiose Text-Dateien
Heute habe ich mal wieder einen dubiosen Besucher registriert, der versucht hat, die Datei mit dem Namen mqhdxpye.txt auf meinem Server aufzurufen. Blöd für ihn, dass eine solche Datei auf meinem Server gar nicht existiert. In der Sache selbst handelt es sich um die gleiche Art von Zugriffsversuchen wie bereits auf die Dateien rdosxapb.txt oder sjutd.txt. Die Aufrufe kamen heute von der IP 139.196.105.40 mit dem User Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1). Das ist zumindest der selbe User Agent wie bei den Aufrufen der Datei rdosxapb.txt. Mittlerweile konnte ich etwas Licht ins Dunkle bringen, was mit den Zugriffsversuchen bezweckt wird. Mittels PHP-Injection versucht der Angreifer, fremde Server zu kompromittieren. Allerdings geht es ihm weniger darum, sich großartig ... Hier klicken zum Weiterlesen.