httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Dirk Dettmering <apache...@dettmering.org>
Subject Re: Erweiterte Wurm Attacken
Date Mon, 18 Nov 2002 09:26:53 GMT

Sebastian Eberz wrote:
> Trotzdem tauchen hin und wieder folgende Logeinträge auf.
> 
> 61.229.66.123 - - [16/Nov/2002:14:31:25 +0100] "GET
> /default.ida?NNNNN[...]NNNNNNN%u9090%u6858%uc[...]ff%u0078%u0000%u00=a
> HTTP/1.0" 400 353
> 67.4.65.165 - - [16/Nov/2002:23:35:27 +0100] "GET
> /default.ida?NNNN[...]NNNNNN%u9090%u6858%ucbd3%u7801%u9[...]f%u0078%u0000%u0
> 0=a  HTTP/1.0" 400 353
> 216.209.77.124 - - [17/Nov/2002:02:42:37 +0100] "CONNECT
> maila.microsoft.com:25 / HTTP/1.0" 405 1026
> 
> Ich habe es mit
> 
> redirect /default.ida http://www.stoptheviruscold.invalid

Ich habe überall EarlyBird (http://www.treachery.net/earlybird)
installiert. Das hat den Vorteil, daß die Verursacher per Email
informiert und dadurch vielleicht ein paar IIS-Admin-Schlafmützen aus
ihrem Winterschlaf geholt werden. Allerdings darf man sich da nicht
allzu viele Hoffnungen machen.

Gruß

Dirk

Mime
View raw message