dari wawan : > salam semua, > saya punya server linux Red Hat 7.0, ketika saya cek di > /var/log/httpd/access.log, saya seringkali menemukan no IP yang tidak saya > kenali, di mana tertulis di situ : > > 216.19.143.17 - - > [18/Nov/2001:07:46:41 +0700] "GET /c/winnt/sys? > tem32/cmd.exe?/c+dir HTTP/1.0" 401 469 216.19.143.17 - - > [18/Nov/2001:07:46:46 +0700] "GET /d/winnt/sys? > tem32/cmd.exe?/c+dir HTTP/1.0" 401 469 216.19.143.17 - - > [18/Nov/2001:07:46:51 +0700] "GET /scripts/..%255c. > > kemudian saya amati trafik di mrtg yang mengarah ke server saya menjadi > besar sekali. Apakah in semacam virus? Bagaimana cara mengatasinya? > apakah ini semacam virus?
cmd.exe code-red itu, cuekin aja. atau ipnya dimasukin hosts.deny aja. -- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
