lug-bg: Re: lug-bg: Страмни неща в логовете на апачи
На Sunday, July 3, 2005, 11:24:22 PM Alexander написа: > лога на апачито е пълен с такива ...Въпроса ми е тва някъв вирус/червей > ли е или опит за атака ?-- 194.106.99.61 - - > [27/Nov/2001:13:10:33 +0200] "HEAD / HTTP\1.0" 200 0 "-" "-" > 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD /// HTTP/1.0" 200 0 "-" > "-" > 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-info > HTTP/1.0" 404 0 "-" "-" > 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-status [cut] Предполагам това е опит за атака,аз имам същите редове в лога всяка седмица по няколко пъти,проблема е че в моя случай са от локалната мрежа (студ. град 400 компютъра в лан) и няма как да определя от къде идват. При теб това е реално (вероятно) ип, така че е добре по възможност или директно да го отрежеш или да го наблюдаваш чрез защитната ти стена. Съмнявам се, че това е вирус. -- Поздрави, Лазаров
Re: lug-bg: Re: lug-bg: Страмни неща в логовете на апачи
Това не задължително е вирус или опит за атака, инструменти за одит на сигурността оставят подобни следи. Трейс-вайки ип-то обаче не стигнах до публичен такъв. Мисля, че nessus правеше такива проверки. Lazarov wrote: На Sunday, July 3, 2005, 11:24:22 PM Alexander написа: лога на апачито е пълен с такива ...Въпроса ми е тва някъв вирус/червей ли е или опит за атака ?-- 194.106.99.61 - - [27/Nov/2001:13:10:33 +0200] "HEAD / HTTP\1.0" 200 0 "-" "-" 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD /// HTTP/1.0" 200 0 "-" "-" 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-info HTTP/1.0" 404 0 "-" "-" 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-status [cut] Предполагам това е опит за атака,аз имам същите редове в лога всяка седмица по няколко пъти,проблема е че в моя случай са от локалната мрежа (студ. град 400 компютъра в лан) и няма как да определя от къде идват. При теб това е реално (вероятно) ип, така че е добре по възможност или директно да го отрежеш или да го наблюдаваш чрез защитната ти стена. Съмнявам се, че това е вирус.
Re: lug-bg: Re: lug-bg: Страмни неща в логовете на апачи
Стандартна проверка на системата е тва. И на мене ми висят сума ти и такива из лога. Daniel Ivanov е написал: > Това не задължително е вирус или опит за атака, инструменти за одит на > сигурността оставят подобни следи. Трейс-вайки ип-то обаче не стигнах до > публичен такъв. Мисля, че nessus правеше такива проверки. > > Lazarov wrote: > >> На Sunday, July 3, 2005, 11:24:22 PM Alexander написа: >> >> >>> лога на апачито е пълен с такива ...Въпроса ми е тва някъв >>> вирус/червей >>> ли е или опит за атака ?-- 194.106.99.61 - - >>> [27/Nov/2001:13:10:33 +0200] "HEAD / HTTP\1.0" 200 0 "-" "-" >>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD /// HTTP/1.0" >>> 200 0 "-" >>> "-" >>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-info >>> HTTP/1.0" 404 0 "-" "-" >>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-status >>> >> >> [cut] >> Предполагам това е опит за атака,аз имам същите редове в лога всяка >> седмица по няколко пъти,проблема е че в моя случай са от локалната >> мрежа (студ. град 400 компютъра в лан) и няма как да определя от къде >> идват. При теб това е реално (вероятно) ип, така че е добре по >> възможност или директно да го отрежеш или да го наблюдаваш чрез >> защитната ти стена. >> Съмнявам се, че това е вирус. >> >> >> > -- СУваж Влад Вит Key ID: 0xC7553DD9 Key fingerprint: 8D35 74DE AB84 00DA A76F F7C5 AF49 A93A C755 3DD9
