Hallo @all,
das Webserver öfters mal gescannt oder angegriffen werden ist kein Geheimnis.
So meiner auch. Hin und wieder gebe ich die Adresse des Angreifers mal in den Browser ein.
Und heute bekam ich diese Begrüßung:
Ich konnte mich dann ohne Anmeldung problemlos bis
hier
durch klimpern.
Also Sicherheit ist etwas anderes
.
gruß sirius01
XAMPP wird gerne mal für die Webentwicklung oder zum schnellen Ausprobieren genutzt. Der Angreifer scheint seine Ports offen stehen zu haben, was für sein Tun nicht nötig wäre, falls er tatsächlich die Absicht hatte dein Nas zu kapern. Seine IP hat er auch nicht verschleiert. Offensichtlich ein Noob.
Oder selber Opfer geworden mit Anschlußverwendung!?
Nee bei mir ist bis jetzt alles sicher.
Meine NAS hat Internetverbot.
Und mein Webserver nutzt kein Xampp(jedenfalls schon lange nicht mehr).
mal abgesehen davon, das ich alle meine Möglichkeiten einsetze um meinen Server zu schützen. Und bis jetzt hat es geklappt.
gruß sirius01
Er meinte sicher eher den anderen Rechner. Das dieser Rechner gekapert wurde und so zum Täter wurde 
Das wäre natürlich auch möglich.
Wenn die IP des "Angreifers" aufgelöst werden kann, sollte man ihn informieren.
Das ist eine Adresse aus Indien.
Den einzigen den ich da Infomieren würde, wäre das Abuse-Team von meinem ISP.
OK, dann hat sich das erledigt.
Nein meine NAS wurde nicht angegriffen.
Geht ja auch nicht so einfach. Der Angriff landete
auf meinem Webserver. Und lief ins leere.
Alles was gesucht wurde ist gesperrt oder nicht vorhanden
.
Klar die IP Melden wäre eine Option
.
Nur habe ich so etwas noch nie gemacht.
Die IP kann ich auflösen und wenn ich will kann ich mit curl noch weiter schauen. Doch wozu?
gruß sirius01
