Hallo Martin Ist �rgerlich...
Kurze Frage: Arbeitest Du mit einem TCP-wrapper? Es w�rde helfen Wenn Du einen entsprechenden Log-auszug senden k�nntest.... lg, Michael ====Tuesday, July 20, 2004, 10:51:35 PM, you wrote: ========= Liebe Liste, shit pattens: Irgend ein Idiot hat seinen Wurm-Serverpark angeworfen und http://www.klug-suchen.de weggeplaettet. Der Apache ist jetzt erstmal down. Einige Fakten: 18.Juli - 20.Juli 210326 verschiedene IP Adressen die alle die Datei "o.php" herunterladen wollen: Hab ich nicht; habe nichtmal PHP. Der apache 1.3 ist handgefeilt; Module nicht nachladbar. Ein Start des httpd hatte gerade zur Folge, da� innerhalb von 7 Minute 9575 Anfragen, also 23/s auf den Server eingegangen sind. Das ist eine etwas unlustige Situation: Mir f�llt nichts ein, was ich machen k�nnte - au�er: Den Server unten lassen. Ein permanenter Redirect auf 127.0.0.1 w�re zwar was. Aber die Idioten schreiben mir ja binnen Minuten die Logs voll. Und ich zahle den Traffic. :-( Solche Angriffe gingen ja eigentlich gegen die Gro�en: MS, SCO, ebay. Oder habe ich da was verpa�t und es ist neuerdings Volkssport, mittlere Server wegzupl�tten? (Mit 200.000 IP ???) Hat "Klug Suchen" was b�ses oder politisches getan? Eigentlich nicht. Wenn ich davon absehe, dass ich 650 Anmeldungen, die _angeblich_ Suchmaschinen waren, in die Tonne getreten habe, vor vier Tagen. Fragen: * ich w�rde die Bande gern einem konkreten Wurm zuordnen - mgl? * Hat jemand mit _dieser_ Situation Erfahrung? * Hat eine (weit verbreitete) PHP-Software ein File "o.php" in der Wurzel? Also im Stammverzeichnis? * Jede Idee, jeder Kommentar, jede Info gern gesehen. Denn es kann ja wohl schlecht sein, dass man so mirnichts, dirnichts einen extablierten Dienst wegknallt ... Schei�e auch. - Entschuldigung. Freundliche Gr��e, Martin Ebert -- http://www.wb-online.de http://www.klug-suchen.de ================================================ -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
