On Thursday, December 5, 2002, 8:20:57 PM, Admin-Stress wrote: > Ada yang tau ndak, kalau liat log di bawah, ini jenis model serangan apa? Banyak >banget muncul di > apache access_log :)
> 213.58.233.2 - - [05/Dec/2002:14:24:13 -0100] "GET > /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 1049 "-" "-" Bug unicode PWS Windows 2000 or NT. Kalo di apache sih gak ada pengaruhnya. Cuman ngabisin bandwidth aja. Dulu sempet googling dan dapet cara untuk blokir beginian dengan cara kompile kernel dan iptables, sayangnya udah lupa URL-nya :(. Pake cara tsb, nanti setiap ada yang scan unicode, gak akan menuh-menuhin log apache. -- Dudi -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
