.pan file hack? - Privacy en beveiliging

donderdag 2 september 2010 20:18

Acties:

Topicstarter

Regelmatig heb ik port scans en HTTP hacks zoals het uitproberen van phpmyadmin e.d. maar nu krijg ik ook steeds vaker het volgende in mijn http-logs:

[error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/html/.pan

of

[error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/html/.pan, referer: http://xxxx.xxxx.mail.xx

Meestal lijkt het via een webmail client te komen.

Iemand enig idee wat dit is en of dit een hack/script is? Of een legaal request?

i5-13600KF @ 6.0GHz || Domoticz on Pi3+Pi4 || PV: 14940 Wp || WP: 12kW LG

donderdag 2 september 2010 20:21

Acties:

RaZ

Funky Cold Medina

Grote kans dat het gewoon een botnet is die checkt of er exploits zijn op je server, als je die niet hebt, gewoon negeren. Ik check de logs niet eens meer.. Dat wordt dan onderhand al een dagtaak

Ey!! Macarena \o/

vrijdag 3 september 2010 00:28

Acties:

TaraWij

Het bestand bestaat niet dus het lijkt me niet iets om je zorgen over te maken.

vrijdag 3 september 2010 20:03

Acties:

Huupke

Topicstarter

Maar als het een exploit is kan ik het zo scripten dat deze ip's aan een blacklist worden toegevoegd, alleen moet ik dan wel zeker weten dat deze adressen kwaad willen dus vandaar mijn vraag.

i5-13600KF @ 6.0GHz || Domoticz on Pi3+Pi4 || PV: 14940 Wp || WP: 12kW LG