PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was ist das denn?



[MHV]Steff
15.08.01, 17:30
Ich wurde vorhin von Warnmitteilungen überschüttet und hab eben in den Logs nachgesehen. Dabei ist mir was Witziges aufgefallen.

access_log:
193.159.10.XX - - [15/Aug/2001:16:26:34 -0400] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u0 0c3%u0003%u8b00%u531b%u53ff%u0 078%u0000%u00=a HTTP/1.0" 404 119 "-" "-"

Das kam ein paar mal hintereinander, teilweise aber auch von anderen IP-Adressen.

error_log:
[Wed Aug 15 16:26:34 2001] [error] [client 193.159.10.XX] File does not exist: /var/www/html/default.ida

Was bitte ist die default.ida? Wieso rufen so viele Leute die auf?

mustafaB
15.08.01, 17:36
Hallo


das ist ein vom Code Red II infizierter IIS WebServer, welcher andere Server infizieren will.

eigentlich sollte man den betreiber vom server kontaktieren und ihn bitten (ihm befehlen) er soll entweder die kiste patchen, oder vom netz nehmen.

sind ziemlich viele infiziert...tja..

gruss
Mustafa

[MHV]Steff
15.08.01, 20:01
Dann werd ich mal n paar IP-Adressen im Browser eingeben. Wenn's IIS und damit HTTP-Server sind, sollte das gehen. Die Adresse der Admins zu kriegen, dürfte kein Problem sein :) .

dynamische ips.. *grummel*

[ 15. August 2001: Beitrag editiert von: [MHV]Steff ]