linux-l: Apache-Log - - - sonderbar

Dr. Bernd Freistedt bf at obelix.bfrei.net
Fr Aug 3 17:18:29 CEST 2001


---Steffen Dettmer (linux-l at mlists.in-berlin.de) wrote on Fri, 3 Aug 2001 16:08:11 +0200
> * Dr. Bernd Freistedt wrote on Thu, Aug 02, 2001 at 21:37 +0200:
>> ---Anselm Hinderling (linux-l at mlists.in-berlin.de) wrote on
>>   Thu, 2 Aug 2001 20:30:41 +0200
>> 
>> >> 211.234.52.36 - - [02/Aug/2001:19:00:15 +0200] "GET
>> >> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

>> [CodeRed]

> Sieht wohl sehr danach aus. Kann aber auch ein Scanner sein, wer
> weiß, Details ohne Ende finden sich auf
> http://www.security-focus.com.

Ein Scanner von jeweils einer anderen Site? Das erscheint mir
unwahrscheinlich.

>> Wenn dem so ist, waren es also 46 Versuche der Infektion. 
> 
> Mehr nicht? Du Glücklicher:
> zcat access_log_all-20010803.gz|grep default.ida|wc -l
>    1378

Inzwischen 75 :-)

Ob es sich wohl lohnt, die $REMOTE_HOSTs mit einer netten Mail
"You are infected" zu begluecken? :-)

> Aber vermutlich setzt Du sowieso kein IIS ein, oder? 

Omannomann, sehe ich so bescheuert aus? :-))

> Das log sieht jedenfalls nach Apache aus.

So isses.

Gruessli
Bernd





Mehr Informationen über die Mailingliste linux-l