Include File not found / Webbox, bei fehlerhaften Zugriffen, z.B. durch bots oder hacker oder sonstwem.

  • Wenn z.b. ein google crawlingbot oder dergleichen auf irgendeine Seite in der Domain z.b. remote.unseredomain.de/index.php zugreift, diese aber gar nicht exestiert, dann wird folgender Eintrag unter David/Ereignisse gespeichert. Leider passiert das ziemlich häufig.

    Include File not found
    Include File \\server\david\archive\
    Requested URI /index.php
    IP von der Zugegriffen wurde
    Domain Name IP des Tobit Servers

    lässt sich diese "Protokollierung" abstellen?

    Teilweise kommen auch zugriffe auf remote.unseredomain.de/phpmyadmin/admin.php und sowas. <- Die gibts ja definitiv nicht in der Webbox. Da wird wohl einfach nur am offenem Port angeklopft und geschaut ob ein "Webserver" oder sowas antwortet... aber Tobit protokolliert das jeweils..

  • Moin, bin ich der Einzige mit diesem Problem? :)

    Das kann ich nicht beurteilen, aber mitteilen das wir solcherlei Protokolleinträge gar nicht haben.
    Wir haben generell - gemessen an unserer Nutzerzahl - wenig protokollierte Ereignisse, aber auch keine speziellen die Protokollierung einschränkenden Einstellungen vorgenommen.

    Ich habe nun mal versucht diese Fehlermeldung zu provozieren und kann sie nur dann reproduzieren wenn ich dazu auf eine nicht existierende Datei im Verzeichnis "include" zuzugreifen versuche, da diese Meldung bei Dir aber auch auftritt wenn eine nicht existierende Datei direkt im Hauptverzeichnis aufgerufen wird rege ich jetzt einfach mal so ins blaue an die Verzeichnis Einstellungen der Webbox zu prüfen, unsere sehen so aus:

  • Moin,

    ja sieht bei uns auch so aus. Sind Einträge drin und die Pfade kann ich rauskopieren und am Server über den Dateiexplorer erreichen.

    Jetzt grad wieder eine Meldung dazu (kommt eigentlich mehrfach täglich)

    Include File not found
    Include File \\server\david\archive\www\phpmyadmin2\
    Requested URI /phpmyadmin2/scripts/setup.php
    IP 185.112.xxx.xxx <- entfernet IP aus Holland...
    Domain Name 192.168.xx.xx <- unser Server


    Jemand versucht doch da am offenem Port einfach mal alle möglichen Dateien zu öffnen...

    phpmyadmin2 hat definitiv nix mit Tobit zu tun, da probiert doch jemand ob hier n Websserver läuft.

  • Deine Analyse was da passiert ist schon richtig.


    Nur sollte da normaler Weise keine Fehlermeldung bezüglich einer nicht existierenden include Datei sondern eine allgemeine Meldung über eine nicht existierende Datei auftauchen.

    Wie sind denn Eure Einstellungen auf der Seite Erweitert der Webbox Konfiguration?

  • Habe ich gemacht, dann die Webbox neugestartet. Hat nix verändert!

    Hab danach testweise eine Seite aufgerufen auf unserem Server, welche nicht existiert:

    http://remotezugriffauftobit.xyzunsereFirma.org/TESTAUFUNSERENSERVER/

    Include File not found
    Include File \\server\david\archive\www\
    Requested URI /TESTAUFUNSERENSERVER/
    IP 80.xx.xx.xx <- meine IP diemsal
    Domain Name 192.168.xx.xx <- Tobit Server ip

    *hab ein paar Werte zwecks Datenschutz angepasst.

  • Das ist schon kurios, vor allem das er sich nicht nur über die Fehlende Datei beklagt sondern sie als fehlende include Datei einstuft...


    Scheint aber auch kein anderer hier zu kennen.

    Und ich kann es nicht nachstellen, solche Meldungen bekomme ich nicht bzw. wenn dann nur wenn ich explizit eine nicht existierende Datei im include Verzeichnis aufrufe.

  • Kann es denn wohl sein, dass euch im David Archive unter WWW/Template der Eintrag WEBNOTFOUND fehlt?

    Der Ordner Www besitzt bei mir die Unterordner Include, Postlagernd und Template. Allerdings befinden sich keinerleri Dateien in den Ordnern.

    Ich habe die Datei WEBNOTFOUND angelegt. Bingo! Der Fehler scheint nun nichtmehr aufzutreten.

    Vielen Dank für die Unterstützung!

    Einmal editiert, zuletzt von georg2006 (17. Oktober 2019 um 07:32)

  • ich habe diese Meldungen auch mehrfach im Ereignis und bekomme sie nur weg wenn Port 80 geschlossen wird im Router. Der Haken in der Webbox bei "Standard TCP Port exklusiv für Let´s Encrypt nutzen" reicht nicht.

    Was ist das für eine Datei/Email die ihr da angelegt habt?

    WEBNOTFOUND.001?

  • cssml zum einen musst Du unter David\Archive\WWW\Template gucken, zum anderen lautet nicht der Dateiname im Verzeichnis WEBNOTFOUND, sondern der Name des Templates wenn man den Ordner in einem David Client mit ausreichenden Rechten anschaut.

    In dem als Nur text formatierten Template steht bei uns dann einfach folgender Text drin:

    "

    DOCUMENT NOT FOUND

    <P>

    The requested document does not [or no longer] exist on this server. The link could be outdated or wrong. Please check your proxy server (reload without caching) or report this error to our Webmaster.
    "

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!