Hi Liste!
Es ist schon erstaunlich wie verbreitet dieser
Nimda-Virus anscheindend ist!
Ich habe mir gestern mal der Serverstatus meines
privaten Apache angesehen.
Und was war zu erkennen??
Folgendes:
1-0 18333 0/56/56 _ 0.59 11 2 0.0 0.04 0.04 62.156.14.xxx foo.server.me
GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1
Nach dem Restart des Apache war dieser Request weg.
Es dauerte aber keine 2 Stunden und schon war der
selbe Request nur mit einer anderen IP zu sehen.
Jetzt komme ich gerade nach Hause und - was wohl -
ebenfalls wieder ein Angriff von Nimda.
Wie komme ich auf Nimda??? Ich habe mal die entsprechenden
Server via http "aufgerufen" und was war ich dann
froh als mein Virenscanner angeschlagen hat.
Ich werde jetzt mal Apache neustarten und abwarten
wie lange es dauert bis ich wieder "Angegriffen werde
Hat jemand von Euch auch Erfahrungen mit diesen "neumodischen"
Viren, die sich alle "Funktionalit�ten" und "hidden Features" von
M$-Software zu nutzen machen??
Gruss
Tobi
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
