bisa jadi virus, bisa juga bukan.. tapi melihat log-nya, sepertinya itu unicode yg digunakan untuk menyerang server IIS.. bila server IIS-nya blom di-patch.. ya bisa kebobolan.. sejauh ini.. utk RH aman2 saja kok (menurut saya lho :) )
> -----Original Message----- > From: wawan [mailto:[EMAIL PROTECTED]] > > > salam semua, > saya punya server linux Red Hat 7.0, ketika saya cek di > /var/log/httpd/access.log, saya seringkali menemukan no IP > yang tidak saya > kenali, di mana tertulis di situ : > > 216.19.143.17 - - > [18/Nov/2001:07:46:41 +0700] "GET /c/winnt/sys� > tem32/cmd.exe?/c+dir HTTP/1.0" 401 469 216.19.143.17 - - > [18/Nov/2001:07:46:46 +0700] "GET /d/winnt/sys� > tem32/cmd.exe?/c+dir HTTP/1.0" 401 469 216.19.143.17 - - > [18/Nov/2001:07:46:51 +0700] "GET /scripts/..%255c. > > kemudian saya amati trafik di mrtg yang mengarah ke server > saya menjadi > besar sekali. Apakah in semacam virus? Bagaimana cara mengatasinya? > apakah ini semacam virus? --------------------------------------------------------------------- Number of subscribers (updated daily): 221 To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
