https://wissen.hostingprimus.com/index.php?action=history&feed=atom&title=Abuse_Anfagen_f%C3%BCr_xmlrpc.php_ausfindig_machen
Abuse Anfagen für xmlrpc.php ausfindig machen - Versionsgeschichte
2026-05-14T11:19:46Z
Versionsgeschichte dieser Seite in Glaskugel
MediaWiki 1.40.0
https://wissen.hostingprimus.com/index.php?title=Abuse_Anfagen_f%C3%BCr_xmlrpc.php_ausfindig_machen&diff=277&oldid=prev
Standard: Die Seite wurde neu angelegt: „;1. Ausfindig machen aller xmlrpc Zugriffe :<code><nowiki>grep xmlrpc /var/www/vhosts/system/*/logs/access_log</nowiki></code> ;2. Top vhosts mit xmlrpc Zug…“
2018-09-04T22:07:48Z
<p>Die Seite wurde neu angelegt: „;1. Ausfindig machen aller xmlrpc Zugriffe :<code><nowiki>grep xmlrpc /var/www/vhosts/system/*/logs/access_log</nowiki></code> ;2. Top vhosts mit xmlrpc Zug…“</p>
<p><b>Neue Seite</b></p><div>;1. Ausfindig machen aller xmlrpc Zugriffe <br />
<br />
:<code><nowiki>grep xmlrpc /var/www/vhosts/system/*/logs/access_log</nowiki></code><br />
<br />
;2. Top vhosts mit xmlrpc Zugriffen ausfindig machen: <br />
<br />
:<code><nowiki>grep -H xmlrpc /var/www/vhosts/system/*/logs/access_log|cut -d ':' -f1|sort|uniq -c|sort -n</nowiki></code><br />
<br />
z.B. konnte ich hierdurch direkt die Meisten Zugriffe auf handyarzt.com eingrenzen:<br />
siehe:<br />
1 /var/www/vhosts/system/axxxxn.de/logs/access_log<br />
1 /var/www/vhosts/system/bluxxxxxx.de/logs/access_log<br />
1 /var/www/vhosts/system/holzxxxxx.de/logs/access_log<br />
1 /var/www/vhosts/system/ixxxxshop.com/logs/access_log<br />
1 /var/www/vhosts/system/ixx.com/logs/access_log<br />
1 /var/www/vhosts/system/xxxxxshop.com/logs/access_log<br />
1 /var/www/vhosts/system/x4you.de/logs/access_log<br />
2 /var/www/vhosts/system/neuxxxx.com/logs/access_log<br />
3 /var/www/vhosts/system/mxx.de/logs/access_log<br />
4 /var/www/vhosts/system/geb-xxx.de/logs/access_log<br />
7 /var/www/vhosts/system/hib-xxx.de/logs/access_log<br />
12 /var/www/vhosts/system/xxx-consulting.de/logs/access_log<br />
15 /var/www/vhosts/system/xx-xxx.com/logs/access_log<br />
21 /var/www/vhosts/system/pimpxxx.de/logs/access_log<br />
6593 /var/www/vhosts/system/Handyxxx.com/logs/access_log<br />
<br />
:Es gab also für die Domain Handyxxx.com 6593 Zugriffe auf die xmlrpc<br />
<br />
;3. chmod 000 auf alle xmlrpc.php Dateien: <br />
<br />
:<code><nowiki>find /var/www/vhosts/ -name xmlrpc.php -exec echo chmod 000 {} \;</nowiki></code></div>
Standard