t0masz zab0rowski napisał w dniu pią, sty 17, 2003 at 11:49:37 CET co następuje: : On Fri, 17 Jan 2003, Łukasz Nowak wrote: : : > Witam, : > : > Coś mnie apacz ostatnio zaskoczył. To co następuje: : > : > IP1 - - [17/Jan/2003:22:38:20 +0100] "\xe3V" 401 - "-" "-" : > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" : : error 401 to: brak autoryzacji, user pyta o dokument, ale nie podal : prawidlowego loginu lub paselka : : imho, jakis wirus... ja mialem dziwne logi z wirusow atakujacych : microsoftowe I-costam... taki serwer www, zawsze zapimniam nazwy IIS. Wirus ten nie pytal si eo takie smieci tylko o: 61.55.142.76 - - [12/Jan/2003:14:07:15 +0100] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 328 "-" "-" 209.105.192.82 - - [12/Jan/2003:14:41:23 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:31 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:34 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-"
itd etc.. ale tego typu.. -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl << .:: .:: Beware of the ... Oh, NOOO! Arghhh! `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
pgp2QszbPhulm.pgp
Description: PGP signature
