hiho,

seit ungefähr einer woche bekomme ich dauernd folgende acces versuche in meiner apache log



61.171.162.*** - - [21/Feb/2004:11:47:50 +0100] "GET / HTTP/1.1" 200 439 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
219.97.188.*** - - [21/Feb/2004:12:52:30 +0100] "GET / HTTP/1.1" 200 439 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
168.254.225.** - - [21/Feb/2004:13:26:06 +0100] "GET / HTTP/1.1" 200 439 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
222.3.154.*** - - [21/Feb/2004:13:46:29 +0100] "GET / HTTP/1.1" 200 439 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"


hat das irgendetwas mit viren/trojanern zu tun, oda was soll das sein? freue mich über jede antwort ;)


gruß
iX

stell die Apache-Meldungen mal auf verbose, dann kannst Du sehen was vom Server angefordert wurde.
Falls da ganz viele überlange URLs bei sind, die irgendwie auf cmd.exe oder so enden, dann macht nur irgendein Depp einen Broadcast und will alle lauschenden IIS Server angreifen (also den Webserver von Windows).
Dem Apachen macht das nichts aus.

Hmm, eigentlich könnte man auf seinem Apachen mal nen Virus mit dem Namen cmd.exe ablegen, dann lädt das verdammte Skript-Kiddy sich den runter und ist seine schönen Hacker-Tools alle los :D

keine schlechte idee es müsste aber etwas böses sein!