>>>>> "Ernst" == Ernst May-Jung <[EMAIL PROTECTED]> writes:
Ernst> Hier ein paar Zeilen die mir so ein bischen die Nackenhaare zu
Ernst> berge stellen.
Warum?
Ernst> 80.133.80.218 - - [29/Jul/2002:19:55:15 +0200] "GET
Ernst> /scripts/root.exe?/c+dir HTTP/1.0" 404 288 "-" "-"
^^^File not found.
Ernst> Ist das ein Freeware Programm das diese
Ernst> Anfragen sendet? Diesen Schmodder finde ich fast t�glich in
Ernst> meiner access.log von Apache.
Das sind W�rmer wie Nimda und Code Red.
Ernst> Kann nur sagen, ich freue micht riesig auf das
Ernst> Firewall-Seminar.
Das hat nichts mit Firewalls zu tun ;-) Du willst doch den Dienst
"Web-Server" anbieten, oder? Was wundert es Dich dann, dass dann
drauf zugegriffen wird? Gegen W�rmer kannst Du *nichts*[1] machen,
au�er "korrekte" Programme einsetzen.
Den Betreiber des befallenen Rechners herauszufinden ist bei einer
Dialup-IP vermutlich verlorene Liebesm�h.
Jochen
[1] Ja, man kann mit einem Reverse-Proxy filtern[2] und die Angriffe
via Alias auf ein eigenes Skript umleiten. Aber wozu?
[2] Das ist nicht-trivial, und damit wieder fehleranf�llig.
--
#include <~/.signature>: permission denied
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
