Re: Versuchter Hackangriff ???
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [04.01.2004 00:32]: [...] Alleine wenn ich meine LOG-Statistig angucke wirds mir schlecht... Ich habe mehr (rund 7x) Cracker-Hits als reele ! Da sehr viele privat-Rechner schlecht bzw. gar nicht geschützt sind, ist es sehr beliebt die entsprechenden dynamischen IP-ranges der Provider durchzuscannen. Dagegen kannst Du Dich nicht wehren... Damit die Web-Server access.logs etwas übersichtlicher werden, kannst Du ja Deinen Apache von port 80 woanders hin umziehen. Dadurch bist Du zwar nich sicherer (- security through obscurity), doch viele schlechte vulnerability scanner der script-kiddies testen nur die Standard-ports. Gruß Heiko -- Heiko Heil [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo Michelle, [...] Sag mal, willst Du mich nicht verstehen? Ich verstehe sehr wohl ! Auch ich habe anscheinend Probleme zu Dir durch zu dringen ;-) Ich habe Dir das Googeln empfohlen, damit Du Dich auch ueber geeignete Abwehrmassnahmen informieren kannst - fuer Deinen mit Linux betriebenen Apache. Ich benötige eine erkärung für die 'hash...' und nicht for eine root.exe. Du bist doch sonst nicht so oberflaechlich... Google gibt über die 'hash...' Anfragen nichts vernünftiges her. Vieleiht liegt es daran, das ich nicht weis, nach was ich suchen soll. Nach 'Apache hash Access log' und ähnlichem zu suchen hat nichts gebracht. Mir Sorgen um Dein Wohlergehen machend, befragte auch ich die allwissende.muellhal.de. Und siehe, es ward gefunden www.bluecoat.com/downloads/whitepapers/BCS_controlling_p2p_applications.pdf . Den Link hast Du mit der zweiten Antwort auf Dein Posting vom 31.12 bekommen. Was ich damit sagen wollte ist, daß Du Dir bezüglich des GET /.hash=HEXHEX... HTTP/1.1 mit hoher Wahrscheinlichkeit keine Sorgen zu machen brauchst, da es sich vermutlich um, zwar lästige aber zulässige, HTTP-Anfragen auf Port 80 handelt. Es sind irgend welche Kazaa-Clients, die meinen, DE.IN.E.IP:80 wäre ein Kazaa-Server, von dem man coole mp3s herunterladen könne. Warum Kazaa solche URLs verwendet kann ich nur raten: ratVermutlich werden gesharete Dateien im Kazaa-Netzwerk durch einen eindeutigen Hashwert identifiziert (die 40 Hex-Ziffern deuten auf SHA hin). Will nun der Kazaa-Client die Datei XY von einem Sever herunterladen, stellt er an den Server die HTTP-Anfrage GET /.hash=7d5d270fafa3b6e899b12924a4698386d8c6645b HTTP/1.1 , wobei 7d5... der Hashwert der Datei XY ist. Findet der Server die Datei mit dem entsprechenden Hashwert, so schickt er diese an den dann zufriedenen Client zurück./rat -- Viele Grüße, Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo, On Friday 02 January 2004 17:19, Michelle Konzack wrote: Am 2004-01-02 14:31:38, schrieb Christian Schmidt: Hallo Michelle, Hallo, Ich wollte eigentlich wissen, was es mit /hash? auf sich hat. Habe mal nach irgendwelchen kranken filesharingprogrammen ausschau gehalten, aber auf por 80 ? ungeachtet der zugehörigen Sicherheitsdikussion, ich sitze hier auf einem Debian Router und betreibe dahinter eine WindowsXP Maschine mit laufendem Kazaa-Lite K++v2.4.3. Zitat aus Kazaa Lite K++-Optionsmenü: -Firewalls -Eingehende ports Port 1547 für eingehende Verbindungen Option: Port 80 als Alternative verwenden [ ] /Zitat. GRÜßE Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Am 2004-01-02 17:56:32, schrieb Heiko Heil: Hallo Michelle, Da ich mit meinem ADSL 24/7 im Internet bin, gerde ich hier regelrecht zugenagelt... Also Pro Stunde sind es so um die 400-550 Anfragen. Auch wenn Du eine flatrate hast, musst Du nicht 24 Std. online sein... ;-) Doch, weil ich einen Indianer, proFTPd und courier-(imap,mta,mlm,...) hier laufen habe. In ein paar Wochen bin ich dann wieder ON-LINE. Will aber vorher noch das 'hash...' problem geregelt wissen. Die MS-IIS Sch... geht mir irgendwo vorbei. Alleine wenn ich meine LOG-Statistig angucke wirds mir schlecht... Ich habe mehr (rund 7x) Cracker-Hits als reele ! Gruß Heiko Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Am 2004-01-02 18:24:11, schrieb Björn Schmidt: Heiko Heil schrieb: Auch wenn Du eine flatrate hast, musst Du nicht 24 Std. online sein... ;-) Ich frage mich woher Du das weißt... ;) Warscheinlich aus einer meiner vorherigen E-Mails ;-) Es soll ja Leute geben, die ALLE Mails der Liste lesen ;-) Gruß Heiko Mit freundlichen Gruessen Bjoern Schmidt Mit friendly Greatings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Am 2004-01-02 17:59:29, schrieb Alexander Veit: Für einen Filesharing-Server ist es clever auf Port 80 zu horchen und HTTP als Übertragungsprotokoll zu verwenden. Damit haben auch Clients, die hinter einer Firewall sitzen eine gute Chance, auf den Server zugreifen zu können. Interessant... Und die Anfragen werden nicht weniger? Hatte vermutet, Deine vom Provider zugewiesene IP hätte gewechselt. Das hätte zumindest einiges erklären können. Dachte ich auch, aber die meisen HITS hommen aus dem Pool von wanadoo.fr, also meinem ISP. Hier hatte ich auch das Port 137 Problem, was aber seit über zwei Monaten gelößt ist. Wanadoo hat auf allen Dynamic-IP's den Port auf den Access-Servern gesperrt. Die (inoffizielle) Statistik Wanadoo's ist nicht schlecht: 580 GByte Traffic weniger 500.000 WinUser x 100h/monat x 3600sec / 90s (alle 90sec eine NetBios anfrage) x 78 Bytes/Anfrage x 3 Anfragen (NetBiosProtocol) / 1024 (k) / 1024 (M) / 1024 (G) = 435,8 GBytes Plus die REJECT oder DENY Alex Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Am 2004-01-02 18:09:46, schrieb Christian Schmidt: Hallo Michelle, Sag mal, willst Du mich nicht verstehen? Ich verstehe sehr wohl ! Ich habe Dir das Googeln empfohlen, damit Du Dich auch ueber geeignete Abwehrmassnahmen informieren kannst - fuer Deinen mit Linux betriebenen Apache. Ich benötige eine erkärung für die 'hash...' und nicht for eine root.exe. Du bist doch sonst nicht so oberflaechlich... Google gibt über die 'hash...' Anfragen nichts vernünftiges her. Vieleiht liegt es daran, das ich nicht weis, nach was ich suchen soll. Nach 'Apache hash Access log' und ähnlichem zu suchen hat nichts gebracht. Gruss, Christian Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Am 2004-01-03 19:09:16, schrieb Christoph Schaman: Hallo, ungeachtet der zugehörigen Sicherheitsdikussion, ich sitze hier auf einem Debian Router und betreibe dahinter eine WindowsXP Maschine mit laufendem Kazaa-Lite K++v2.4.3. Zitat aus Kazaa Lite K++-Optionsmenü: -Firewalls -Eingehende ports Port 1547 für eingehende Verbindungen Option: Port 80 als Alternative verwenden [ ] /Zitat. Gut, ich weis, das mindestens jeder zweite meiner Win-Bekannten mit kazza und emule tonnenweise Zeugs aus dem internet saugen und die meisten sind bei Wamadoo... Ich gehe mal davon aus, das das Neztwerk deswegen so eine mise Qualität hat. Abgesehen davon habe ich laut vertrag eine 128/64 ADSL aber reel sind es eine 160/96 kBit, was den Verlust duch die ptp-Schei... wettmacht. Hmm, da geht doch sowas mit Packet-Filtering auf dem Router... Muß mir das nochmal genauer ansehen... Habe mittlerweiöle auch auf anderen internen Servern eigenartige Log-Files entdeckt... ...und snort geht mir auf den senkel ! Hat jetzt eine eigene Festplatte zum loggen spendiert bekommen. Das Teil logt standardmäßig ABSOLUT ALLES ! Habe hier ein paar (200 MBytes) mp3 gezogen und nun habe ich eine einzige Logdatei von 240 MBytes !!! Dann habe ich snort deinstalliert und heute wieder installiert und nun habe ich am ende der installation: Starting Network Intrusion Detection System: snortmodprobe: modprobe: can't locate module ppp0 snort uses obsolete (PF_INET,SOCK_PACKET) modprobe: modprobe: Can't locate module ppp0 ...failed. (check /var/log/daemon.log!) nachdem ich nun neu gebootet habe gehts weiter: Starting Network Intrusion Detection System: snortdevice ppp0 entered promiscous mode . Starting ulogd: device ppp0 left promiscous mode ulogd. Ehrlich gesagt jetzt verstehe ich überhaupt nichts mehr... snort logt überhaupt nichts... Und das Verzeichnis /etc/snort bei der erneuten installation hat auch nur ein drittel der vorherigen rules-Dateien... Irgendwelche iddeen ? GRÜßE Christoph GRÜßE Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo Michelle, Michelle Konzack, 02.01.2004 (d.m.y): Am 2004-01-02 01:20:59, schrieb Christian Schmidt: Hallo Michelle, Heute ist mir die 50 MByte /var/log übergelaufen... Gestern waren es 18 MByte und heute der Rest... Vielleicht solltest Du doch mal ein paar der Suchergebnisse dahingehend untersuchen, wie man genau so etwas vermeiden kann... /etc/init.d/apache stop apt-get remove apache Ich kann mich des Gefuehls nicht erwehren, dass Du mich verarschen willst. Wenn das ein Witz sein soll, dann ist der gruendlich in die Hose gegangen, Michelle. Dabei solltest Du aber vielleicht beachten, dass _Du_ den angegriffenen Webserver hast. Einer Vermutung zufolge wirst Du den apache dort wohl auch absichtlich in Betrieb genommen haben, so dass Du Dich mit dieser Schreibe selbst ad absurdum fuehrst. Mein Hinweis, mal nach root.exe (plus weiteren Suchbegriffen, auf die Du jedoch mit etwas Behirnung auch selbst kommen duerftest) zu googeln, war durchaus ernstgemeint. und dann noch per iptables den port 80 auf dem router dichtmachen. Wenn auf Port 80 des Servers nichts laeuft, muss man dort auch nichts schuetzen. Gruss, Christian -- Wußten Sie schon... ... daß nicht jedes Schiff, das ausläuft, ein Öltanker ist? pgp0.pgp Description: PGP signature
Re: Versuchter Hackangriff ???
Am 2004-01-02 14:31:38, schrieb Christian Schmidt: Hallo Michelle, Hallo, Mein Hinweis, mal nach root.exe (plus weiteren Suchbegriffen, auf die Du jedoch mit etwas Behirnung auch selbst kommen duerftest) zu googeln, war durchaus ernstgemeint. Dazu brauche ich kein google mehr... root.exe und cmd.exe kenne ich bereits aus meinen Windows eNTe 4.0 Zeiten... (bis März 1999) Seitdem habe ich keine Windows-Server mehr... Ich wollte eigentlich wissen, was es mit /hash? auf sich hat. Habe mal nach irgendwelchen kranken filesharingprogrammen ausschau gehalten, aber auf por 80 ? Da ich mit meinem ADSL 24/7 im Internet bin, gerde ich hier regelrecht zugenagelt... Also Pro Stunde sind es so um die 400-550 Anfragen. ...und zwar ziehmlich konstant. Gruss, Christian Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [02.01.2004 16:45]: [...] Ich wollte eigentlich wissen, was es mit /hash? auf sich hat. Habe mal nach irgendwelchen kranken filesharingprogrammen ausschau gehalten, aber auf por 80 ? Klingt nach CodeRed (- Micro$oft IIS, Google). Da ich mit meinem ADSL 24/7 im Internet bin, gerde ich hier regelrecht zugenagelt... Also Pro Stunde sind es so um die 400-550 Anfragen. Auch wenn Du eine flatrate hast, musst Du nicht 24 Std. online sein... ;-) Gruß Heiko -- Heiko Heil [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Versuchter Hackangriff ???
Michelle Konzack schrieb: Ich wollte eigentlich wissen, was es mit /hash? auf sich hat. Habe mal nach irgendwelchen kranken filesharingprogrammen ausschau gehalten, aber auf por 80 ? Für einen Filesharing-Server ist es clever auf Port 80 zu horchen und HTTP als Übertragungsprotokoll zu verwenden. Damit haben auch Clients, die hinter einer Firewall sitzen eine gute Chance, auf den Server zugreifen zu können. Und die Anfragen werden nicht weniger? Hatte vermutet, Deine vom Provider zugewiesene IP hätte gewechselt. Das hätte zumindest einiges erklären können. -- Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Heiko Heil schrieb: Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [02.01.2004 16:45]: [...] Ich wollte eigentlich wissen, was es mit /hash? auf sich hat. Habe mal nach irgendwelchen kranken filesharingprogrammen ausschau gehalten, aber auf por 80 ? Klingt nach CodeRed (- Micro$oft IIS, Google). Da ich mit meinem ADSL 24/7 im Internet bin, gerde ich hier regelrecht zugenagelt... Also Pro Stunde sind es so um die 400-550 Anfragen. Auch wenn Du eine flatrate hast, musst Du nicht 24 Std. online sein... ;-) Ich frage mich woher Du das weißt... ;) Gruß Heiko -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo Michelle, Michelle Konzack, 02.01.2004 (d.m.y): Am 2004-01-02 14:31:38, schrieb Christian Schmidt: Mein Hinweis, mal nach root.exe (plus weiteren Suchbegriffen, auf die Du jedoch mit etwas Behirnung auch selbst kommen duerftest) zu googeln, war durchaus ernstgemeint. Dazu brauche ich kein google mehr... root.exe und cmd.exe kenne ich bereits aus meinen Windows eNTe 4.0 Zeiten... (bis März 1999) Seitdem habe ich keine Windows-Server mehr... Sag mal, willst Du mich nicht verstehen? Ich habe Dir das Googeln empfohlen, damit Du Dich auch ueber geeignete Abwehrmassnahmen informieren kannst - fuer Deinen mit Linux betriebenen Apache. Du bist doch sonst nicht so oberflaechlich... Gruss, Christian -- Das Schwein trägt seinen Namen nicht umsonst - Stilblüten aus Kinderaufsätzen: (Geographie) Jedes Jahr kann man sehen, wie der Po gewaltig anschwillt. pgp0.pgp Description: PGP signature
Re: Versuchter Hackangriff ???
Hallo Michelle, Michelle Konzack, 31.12.2003 (d.m.y): Am 2003-12-31 16:18:44, schrieb Christian Schmidt: Es wuerde mich wundern, wenn http://www.google.com nicht ein paar informative Seiten auswirft, wenn Du mal nach root.exe suchen laesst... Ich denke, das kann ich mir sparen... Habe keine Zeit 2.999.999.999 Seitern über Hackangrife auf Windowsmaschinen zu schmökern. Heute ist mir die 50 MByte /var/log übergelaufen... Gestern waren es 18 MByte und heute der Rest... Vielleicht solltest Du doch mal ein paar der Suchergebnisse dahingehend untersuchen, wie man genau so etwas vermeiden kann... Gruss, Christian -- Windows98: 98% Grafik und 2% Betriebssystem. pgp0.pgp Description: PGP signature
Re: Versuchter Hackangriff ???
Am 2004-01-02 01:20:59, schrieb Christian Schmidt: Hallo Michelle, Heute ist mir die 50 MByte /var/log übergelaufen... Gestern waren es 18 MByte und heute der Rest... Vielleicht solltest Du doch mal ein paar der Suchergebnisse dahingehend untersuchen, wie man genau so etwas vermeiden kann... /etc/init.d/apache stop apt-get remove apache und dann noch per iptables den port 80 auf dem router dichtmachen. Danke Gruss, Christian Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hello Michelle, On Wed, 31 Dec 2003 12:22:21 +0100 Michelle Konzack [EMAIL PROTECTED] wrote: Hallo Leute, nachdem ich seit dem 2003-12-28 02:51 mein ADSL (ein krankes USB ADSL- Modem das aufgrund genialer Linux-Developper doch funktioniert) laufen habe, habe ich gestern in meiner Webserver Log rund 700 des folgenden Eintrags gefunden: 80.236.107.199 - - [30/Dec/2003:12:54:11 +] GET /.hash=7d5d270fafa3b6e899b12924a4698386d8c6645b HTTP/1.1 404 0 - - hast Du mal snort auf den Webserver angesetzt, eventuell kann Dir das kleine Schweinchen mehr dazu sagen. Jörg -- Jörg Schütter http://www.lug-untermain.de/ [EMAIL PROTECTED] http://www.schuetter.org/joerg/ ICQ: 298982789 http://mypenguin.bei.t-online.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Versuchter Hackangriff ???
Hi Michelle, [...] nachdem ich seit dem 2003-12-28 02:51 mein ADSL (ein krankes USB ADSL- Modem das aufgrund genialer Linux-Developper doch funktioniert) laufen habe, habe ich gestern in meiner Webserver Log rund 700 des folgenden Eintrags gefunden: 80.236.107.199 - - [30/Dec/2003:12:54:11 +] GET /.hash=7d5d270fafa3b6e899b12924a4698386d8c6645b HTTP/1.1 404 0 - - [...] Aber was ist ersteres ? Vielleicht hatte der Vorbesitzer Deiner IP einen Filesharing-Server am laufen: www.bluecoat.com/downloads/whitepapers/ BCS_controlling_p2p_applications.pdf (s. Abschnitt über Peer-to-Peer Connection(s)) -- Viele Grüße, Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Versuchter Hackangriff ???
Hallo Michelle, Michelle Konzack, 31.12.2003 (d.m.y): 81.248.224.74 - - [30/Dec/2003:18:53:55 +] GET /scripts/root.exe?/c+dir HTTP/1.0 404 0 - - Also beim lezteren ist es ja offensichtlich ein Hackangriff, den ich noch aus den MS-IIS Zeiten kenne... Es wuerde mich wundern, wenn http://www.google.com nicht ein paar informative Seiten auswirft, wenn Du mal nach root.exe suchen laesst... Gruss, Christian -- Komplexe Systeme neigen zu komplexen Fehlern. pgp0.pgp Description: PGP signature
Re: Versuchter Hackangriff ???
Am 2003-12-31 16:18:44, schrieb Christian Schmidt: Hallo Michelle, Michelle Konzack, 31.12.2003 (d.m.y): 81.248.224.74 - - [30/Dec/2003:18:53:55 +] GET /scripts/root.exe?/c+dir HTTP/1.0 404 0 - - Also beim lezteren ist es ja offensichtlich ein Hackangriff, den ich noch aus den MS-IIS Zeiten kenne... Es wuerde mich wundern, wenn http://www.google.com nicht ein paar informative Seiten auswirft, wenn Du mal nach root.exe suchen laesst... Ich denke, das kann ich mir sparen... Habe keine Zeit 2.999.999.999 Seitern über Hackangrife auf Windowsmaschinen zu schmökern. Heute ist mir die 50 MByte /var/log übergelaufen... Gestern waren es 18 MByte und heute der Rest... Gruss, Christian Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)