linux-l: Apache-Log - - - sonderbar
Dr. Bernd Freistedt
bf at obelix.bfrei.net
Fr Aug 3 17:18:29 CEST 2001
---Steffen Dettmer (linux-l at mlists.in-berlin.de) wrote on Fri, 3 Aug 2001 16:08:11 +0200
> * Dr. Bernd Freistedt wrote on Thu, Aug 02, 2001 at 21:37 +0200:
>> ---Anselm Hinderling (linux-l at mlists.in-berlin.de) wrote on
>> Thu, 2 Aug 2001 20:30:41 +0200
>>
>> >> 211.234.52.36 - - [02/Aug/2001:19:00:15 +0200] "GET
>> >> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>> [CodeRed]
> Sieht wohl sehr danach aus. Kann aber auch ein Scanner sein, wer
> weiß, Details ohne Ende finden sich auf
> http://www.security-focus.com.
Ein Scanner von jeweils einer anderen Site? Das erscheint mir
unwahrscheinlich.
>> Wenn dem so ist, waren es also 46 Versuche der Infektion.
>
> Mehr nicht? Du Glücklicher:
> zcat access_log_all-20010803.gz|grep default.ida|wc -l
> 1378
Inzwischen 75 :-)
Ob es sich wohl lohnt, die $REMOTE_HOSTs mit einer netten Mail
"You are infected" zu begluecken? :-)
> Aber vermutlich setzt Du sowieso kein IIS ein, oder?
Omannomann, sehe ich so bescheuert aus? :-))
> Das log sieht jedenfalls nach Apache aus.
So isses.
Gruessli
Bernd
Mehr Informationen über die Mailingliste linux-l