Liebe Liste,
shit pattens: Irgend ein Idiot hat seinen Wurm-Serverpark angeworfen und
http://www.klug-suchen.de weggeplaettet. Der Apache ist jetzt erstmal down.
Einige Fakten:
18.Juli - 20.Juli 210326 verschiedene IP Adressen die alle die Datei "o.php"
herunterladen wollen: Hab ich nicht; habe nichtmal PHP. Der apache 1.3 ist
handgefeilt; Module nicht nachladbar.
Ein Start des httpd hatte gerade zur Folge, da� innerhalb von 7 Minute 9575
Anfragen, also 23/s auf den Server eingegangen sind.
Das ist eine etwas unlustige Situation: Mir f�llt nichts ein, was ich machen
k�nnte - au�er: Den Server unten lassen.
Ein permanenter Redirect auf 127.0.0.1 w�re zwar was. Aber die Idioten
schreiben mir ja binnen Minuten die Logs voll. Und ich zahle den Traffic. :-(
Solche Angriffe gingen ja eigentlich gegen die Gro�en: MS, SCO, ebay. Oder
habe ich da was verpa�t und es ist neuerdings Volkssport, mittlere Server
wegzupl�tten? (Mit 200.000 IP ???)
Hat "Klug Suchen" was b�ses oder politisches getan?
Eigentlich nicht. Wenn ich davon absehe, dass ich 650 Anmeldungen, die
_angeblich_ Suchmaschinen waren, in die Tonne getreten habe, vor vier Tagen.
Fragen:
* ich w�rde die Bande gern einem konkreten Wurm zuordnen - mgl?
* Hat jemand mit _dieser_ Situation Erfahrung?
* Hat eine (weit verbreitete) PHP-Software ein File "o.php" in der Wurzel?
Also im Stammverzeichnis?
* Jede Idee, jeder Kommentar, jede Info gern gesehen.
Denn es kann ja wohl schlecht sein, dass man so mirnichts, dirnichts einen
extablierten Dienst wegknallt ... Schei�e auch. - Entschuldigung.
Freundliche Gr��e, Martin Ebert
--
http://www.wb-online.de
http://www.klug-suchen.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
