Mir ist schon klar dass da jemand versucht meinen Häuptling anzugeufen. Ich hätte damit auch nicht so grosse Probleme, wenn ich mit ethereal nicht im HTTP-Teil mehrere Packete die Meldung: "continue with non http trafic" hätte lesen müssen. Mir kam dass so vor als wenn jemand versuchen würde Daten über meinen Apache zu transportieren die nichts mit HTML zu tun haben, oder ihn für einen weiteren Angriff mißbraucht. Ich bin mir aber keiner Schuld bewußt?! Mal schauen ob die Tage noch mehr Angriffe stattfinden bei denen ich den Sachverhalt weiter analysieren kann. Ich konnte mich leider nur 10min. diesem Thema widmen.
Gruss Thomas "Thorsten Gowik" <[EMAIL PROTECTED]> Gesendet von: [EMAIL PROTECTED] 24.11.2005 09:31 Bitte antworten an Mailingliste der Penguin User Group An: "Mailingliste der Penguin User Group" <talk@PUG.ORG> Kopie: Thema: Re: [PUG] apache bug? Thomas Borger schrieb: > 85.75.172.242 - - [23/Nov/2005:21:49:51 +0100] "\xe3\x98" 501 994 "-" "-" > 84.133.251.249 - - [23/Nov/2005:21:51:22 +0100] "\xe3j" 501 994 "-" "-" > 84.56.190.63 - - [23/Nov/2005:21:52:08 +0100] "\xe3R" 501 994 "-" "-" > 84.155.17.4 - - [23/Nov/2005:21:53:05 +0100] "\xe3V" 501 994 "-" "-" > 85.180.111.116 - - [23/Nov/2005:21:53:57 +0100] "\xe3h" 501 994 "-" "-" Irgendwer versucht irgendwas von deinem Server zu bekommen und der Apache antwortet mit "501 Not Implemented" das sieht doch eher nach einer Attacke als nach einem Bug des Apaches aus. > Gruss > Thomas Gruß Thorsten -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
attxc3zz.dat
Description: Binary data
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org