haloo smuanya .. :) kasus : pesan ini sangat sering terlihat di access-log web server apache kami.
202.155.123.183 - - [30/Sep/2003:11:03:29 +0700] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9 090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u000 3%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 1078 dan di error-log. [Tue Sep 30 10:38:29 2003] [error] [client 202.155.123.183] File does not exist: /home/rizahnst/public_html/default.ida permintaan tersebut berasal dari berbagai ip secara acak, jadi tidak hanya seperti contoh di atas saja .. setelah baca-baca http://www.thesitewizard.com/news/coderediiworm.shtml, ternyata ini berasal dari komputer yg terinfeksi Code Red II Worm, dan di situ di sarankan supaya kita buat saja file default.ida yg isinya kosong untuk memenuhi permintaan tersebut. katanya hal ini di lakukan agar menghemat bandwith yg di keluarkan untuk memberikan pesan kesalahan 404. pertanyaan : apakah ini bisa di benarkan ??? dan apakah dengan cara ini permintaan tersebut tidak akan datang lagi ..??? atau adakah cara lain yg lebih baik..?? salam rizahnst dari medan -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
