Re: Log de Apache (intento de intrusión)?
El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió: Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591 Bueno, un intento de intrusión no se registraría en el apache sino en los registros del sistema. Esa línea lo que te dice es que el cliente 175.45.25.79 ha intentando acceder al recurso .../azenv.php. Y parece que no eres el único: http://www.google.com/webhp?complete=0hl=en#hl=encomplete=0site=webhpq=%22GET+http:%2F%2Fprosiaki.videoswiper.pl%2Fazenv.php+HTTP%2F1.1%22+bav=on.2,or.r_gc.r_pw.,cf.osbfp=1a05d3352e7e5268biw=1280bih=888 http://www.bizimbal.com/odb/details.html?id=1190230 Si no ves nada más raro en los registros que indique que se haya llevado a cabo con éxito alguna acción, yo diría que se trata de un equipo zombi ejecutando un script autómata. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ji32ul$nnh$8...@dough.gmane.org
Log de Apache (intento de intrusión)?
Hola Lista. Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? Muchas Gracias. Saludos.- [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4147f1.7070...@gmail.com
Re: Log de Apache (intento de intrusión)?
Q el ip X esta tratando d descargar un video... Enviado desde mi dispositivo de bolsillo inalámbrico BlackBerry® -Original Message- From: ciracusa cirac...@gmail.com Date: Sun, 19 Feb 2012 17:05:21 To: Lista Debiandebian-user-spanish@lists.debian.org Subject: Log de Apache (intento de intrusión)? Hola Lista. Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? Muchas Gracias. Saludos.- [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4147f1.7070...@gmail.com
Re: Log de Apache (intento de intrusión)?
El dom, 19-02-2012 a las 17:05 -0200, ciracusa escribió: Hola Lista. Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? Muchas Gracias. Saludos.- [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591 Que están intentando usar tu Apache como proxy (si tienes mod_proxy activado, ProxyRequest debería estar en Off o tener restricciones de origen) Tu servidor está contestando con un 404 por lo que parece que es sólo un intento... -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
