Hi,

hab seit ein paar tagen ein paar schräge einträge in meinem apache log:



access_log:

82.83.117.87 - - [20/Jul/2004:13:57:29 +0200] "\xf0t\xe4\x1e" 200 1195
82.83.117.87 - - [20/Jul/2004:13:57:29 +0200] "\xf0t\xe4\x1e" 200 1195 "-" "-"
82.83.68.94 - - [20/Jul/2004:13:57:50 +0200] "(8\xaa\x11" 200 1195
82.83.68.94 - - [20/Jul/2004:13:57:50 +0200] "(8\xaa\x11" 200 1195 "-" "-"
82.83.95.95 - - [20/Jul/2004:13:58:40 +0200] "h;Y\x11" 200 1195
82.83.95.95 - - [20/Jul/2004:13:58:40 +0200] "h;Y\x11" 200 1195 "-" "-"
82.83.167.153 - - [20/Jul/2004:13:58:57 +0200] "\x98\xa9o\x11" 200 1195
82.83.167.153 - - [20/Jul/2004:13:58:57 +0200] "\x98\xa9o\x11" 200 1195 "-" "-"
82.83.227.237 - - [20/Jul/2004:13:59:01 +0200] "\x10\xf5%\x12" 200 1195
82.83.227.237 - - [20/Jul/2004:13:59:01 +0200] "\x10\xf5%\x12" 200 1195 "-" "-"
82.83.139.65 - - [20/Jul/2004:13:59:46 +0200] "\xe8\b1\x1e" 200 1195
82.83.139.65 - - [20/Jul/2004:13:59:46 +0200] "\xe8\b1\x1e" 200 1195 "-" "-"

error_log:
[Tue Jul 20 10:34:54 2004] [error] [client 82.83.197.151] Invalid URI in request A
[Tue Jul 20 10:41:28 2004] [error] [client 82.83.139.65] Invalid URI in request E2
[Tue Jul 20 12:59:23 2004] [error] [client 82.83.133.109] Invalid URI in request 

Tue Jul 20 13:17:33 2004] [error] [client 82.83.39.185] Invalid URI in request 
[Tue Jul 20 13:38:30 2004] [error] [client 82.83.243.75] Invalid URI in request §!
[Tue Jul 20 13:44:47 2004] [error] [client 82.83.63.19] Invalid URI in request ò



treibt da wieder ein Wurm sein unwesen?
interesanter weise sind das alles IP's aus dem arcor-ip.net Bereich.


der tom

Vielleicht ein Buffer-Overflowtest den es in früheren Apache-Versionen mehrmals gab.

Jepp, sieht stark nach Buffer Overflow aus.
Hab ich auch öfters mal in den Logs. Aber dann noch ein wenig extremer.

naja gut, is ja nicht weiter tragisch.
Ist halt nur auffällig das die IP's ausnahmlos von kisten aus dem arcor
netz sind, was auch mein ISP ist und das es durch die bank windows
rechner sind.

thx für sie schnellen antworten!

der tom