PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : cmd.exe, root.exe



nobody0
16.03.02, 20:16
In der access_log vom Apache stören mich Eintrage wie

217.229.26.223 - - [02/Jan/2002:04:27:27 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 278
217.229.26.223 - - [02/Jan/2002:04:27:29 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
217.81.115.29 - - [02/Jan/2002:06:50:53 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 335
217.81.216.15 - - [02/Jan/2002:12:48:58 +0100] "http://%a:%p/,HEAD /" 501 -
211.230.84.74 - - [08/Jan/2002:21:35:36 +0100] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

Offensichtlich werden da exe-Dateien für cracks verlangt, die meine Linux-Kiste natürlich nicht hat, aber diese sinnlosen Anfragen müllen mir die Festplatte u. meine DSL-Leitung zu :mad:
Deshalb will ich Dialer, Würmer und Viren und den Namen dieser exe anbieten, um so diese Angriffe abzuwehren, denn selbst mit QoS kann ich ja nicht kontrollieren, was an meinen DSL-Router geschickt wird.
Was gibt es denn an empfehlenswerten Dialern, Würmern u. Viren zu diesem Zweck?
:confused:

Dewitt
16.03.02, 20:46
Original geschrieben von nobody0
Offensichtlich werden da exe-Dateien für cracks verlangt, ...Offensichtlich läuft da irgendwo ein Microsoft ISS wieder Amok.
Solche Einträge in den Logs verursacht Nimda & Co.

nobody0
16.03.02, 21:47
Original geschrieben von Dewitt
Offensichtlich läuft da irgendwo ein Microsoft ISS wieder Amok.
Solche Einträge in den Logs verursacht Nimda & Co.

Dann braucht der Client Hilfe, also ein Virus das die Festplatte(n) formattiert, aber welchen nehme ich dafür am besten? :confused: