[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ist das ein Angriff auf meinen Apache-Server?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Am Montag, dem 15.02.2021 um 20:05 +0100 schrieb Andreas Tille:

[...snip...]
> 5.8.10.202 - - [15/Feb/2021:19:48:02 +0100] "GET /a.txt HTTP/1.1" 404 455 "-
> " "Mozilla/5.0"

Um mal Deine Frage in Deinem Betreff zu beantworten - ich würde sagen ja.

> Hat jemand eine Idee, was ein Rechner in Petersburg bei mir für Dateien
> herunterladen will?

Evtl. ein Test, ob der Server bereits erfolgreich kompromittiert wurde?

Also bei abuseipdb.com und blocklist.de taucht die Adresse auf jeden Fall auf.

- -- 
MfG Richi

-----BEGIN PGP SIGNATURE-----
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=jYt3
-----END PGP SIGNATURE-----
Reply to: