Skumma requests i apaches accesslog

2004-07-18 19:54

Permalänk

zeth

Medlem

Plats: Stockholm
Registrerad: Nov 2002

●

Skumma requests i apaches accesslog

Är detta något man ska vara orolig för?

h131n2fls34o856.telia.com - - [18/Jul/2004:19:37:50 +0200] "X\xc2\x13\x14" 200 1576 "-" "-"
h60n2fls33o834.telia.com - - [18/Jul/2004:19:37:55 +0200] "\xe8\"\xdc\x1d" 200 1576 "-" "-"
h188n1fls32o984.telia.com - - [18/Jul/2004:19:44:24 +0200] "\xd0z\xf8\x1d" 200 1576 "-" "-"

Kommer en hel del requests med olika shellcode. Någon annan som också har fått detta?

Visa signatur

This is a UNIX virus. Please remove all your files and copy this message to friends.
(Citera mig om du förväntar dig svar)

Rapportera Redigera

Citera flera Citera

2004-07-18 20:13

Permalänk

maDa

Medlem ★

Plats: Malmö
Registrerad: Jul 2001

●

är väll nån IIS mask som försöker något

Rapportera Redigera

Citera flera Citera

2004-07-19 01:38

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

http://forum.sweclockers.com/showthread.php?s=&threadid=29033...

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Rapportera Redigera

Citera flera Citera

2004-07-19 02:12

Permalänk

sami

Medlem

Plats: /dev/null
Registrerad: Jun 2003

●

är det inte redcode exploiten?

Rapportera Redigera

Citera flera Citera

2004-07-19 17:23

Permalänk

rokka

Medlem

Plats: /home
Registrerad: Nov 2002

●

Citat:

Ursprungligen inskrivet av sami
är det inte redcode exploiten?

Code red hette den väl? Helt otroligt f.ö. att den fortfarande finns, det var väl 3-4 år sedan den kom.
Menmen varje nyinstallerad IIS blir väl smittad direkt när den installeras antar jag.

Visa signatur

War is Peace.
Freedom is Slavery.

Rapportera Redigera

Citera flera Citera

2004-07-20 12:20

Permalänk

tva

Medlem

Registrerad: Jan 2004

●

Re: Skumma requests i apaches accesslog

Citat:

Ursprungligen inskrivet av zeth
Är detta något man ska vara orolig för?

h131n2fls34o856.telia.com - - [18/Jul/2004:19:37:50 +0200] "X\xc2\x13\x14" 200 1576 "-" "-"
h60n2fls33o834.telia.com - - [18/Jul/2004:19:37:55 +0200] "\xe8\"\xdc\x1d" 200 1576 "-" "-"
h188n1fls32o984.telia.com - - [18/Jul/2004:19:44:24 +0200] "\xd0z\xf8\x1d" 200 1576 "-" "-"

Kommer en hel del requests med olika shellcode. Någon annan som också har fått detta?

Verkar ha kommit de senaste dagarna (och ökar - kommer från fler och fler adresser).
Fast det verkar ju inte vara något att bry sig om…

Visa signatur

Me fail english, thats unpossible!

Rapportera Redigera

Citera flera Citera

2004-07-20 12:24

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

De är dessutom enklare att sortera ut.. mod_security tar dem hos mig eftersom de inte har korrekta headers.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Rapportera Redigera

Citera flera Citera

Skumma requests i apaches accesslog

Skumma requests i apaches accesslog

Re: Skumma requests i apaches accesslog

Externa nyheter