1004. Submitted on 2005/11/18, 13.30 h by :
Scriptkiddies terugpakken
Meerdere malen per dag wordt mijn error_log vervuild met http requests voor de volgende files en directories (die ik dus niet eens heb, gvd):
forums forum/phpbb forum phpBB2 bb phpbb board phpmyadmin/main.php PMA/main.php mysql/main.php admin/main.php db/main.php dbadmin/main.php web/phpMyAdmin/main.php admin/pma/main.php admin/phpmyadmin/main.php admin/mysql/main.php mysql-admin/main.php phpmyadmin2/main.php mysqladmin/main.php mysql-admin/main.php main.php phpMyAdmin-2.5.6/main.php phpMyAdmin-2.5.4/main.php phpMyAdmin-2.5.1/main.php phpMyAdmin-2.2.3/main.php phpMyAdmin-2.2.6/main.php myadmin/main.php
Natuurlijk via een anonieme proxy. Ik ondervind er minimaal hinder van. De bandbreedbreedtevervuiling is niet noemenswaardig en ontzettend groot wordt mijn logfile er ook niet van. Toch erger ik me aan zoveel prutserigheid. Ik heb zin om de dader(s) terug te pakken. Zou ik die scriptkiddies ergens naartoe kunnen dirigeren? Zou ik de http-aanvrager het leven zuur kunnen maken met een oneindige redirect loop, of iets waar de processor van de aanvrager een paar uur zoet mee is? Laten we maar eens bij het begin beginnen en een $_POST/$_GET-scan maken om uit te zoeken wat het script doet als het bijvoorbeeld een phpMyAdmin-2.2.6/main.php zou aantreffen.
To be continued
![[image]](http://img108.imageshack.us/img108/1893/honeytree8kc.jpg)
1. Dave commented on 2005/11/18, 17.55 h:
Hoei! Dat is wel leuk. Scriptkiddies terugpakken door lokaas te bieden gaat het helemaal worden!