Joo... habe dasselbe problem gehabt.
ich hab dann einfach mal alle Java clients gesperrt und die IP von der es kam (großräumig) seitdem hat ich dat problem nie wieder...
Allerdings....
Die ctracker php schlägt doch nur an, wenn verbotene Befehlswörter (simples Bsp: UPDATE oder union (mysql/sql)) an den Tracker übergeben werden.
Also denke ich, ein normaler Client kann/macht das ja nicht, da der solche Befehle nichtmal kennt. Ich hab mir überlegt, das es aufgrund dieser Tatsache ein Programm sein könnte, das sich die Lücken im system automatisch aussucht und probiert. und jedes Mal gibbet halt nen Log eintrag. Ich mein halt so ne Art Tool das zb Mysql injections testet ob diese möglich sind.
Wäre möglich, das sich ein solches Programm als Client tarnt.
Klingt vll. jetzt unglaublich, aber schließlich glaubt man als unwissender es auch vorerst nicht, dass PWs geklaut werden können, wenn man links benutzt...
So far..
mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert
|