Hallo Mein Apache 2.0.43 fängt soweit alle Wurm Attacken mittels
redirect /scripts http://www.stoptheviruscold.invalid redirect /MSADC http://www.stoptheviruscold.invalid redirect /c http://www.stoptheviruscold.invalid redirect /d http://www.stoptheviruscold.invalid redirect /_mem_bin http://www.stoptheviruscold.invalid redirect /_vti_bin http://www.stoptheviruscold.invalid redirect /msadc http://www.stoptheviruscold.invalid RedirectMatch (.*)\cmd.exe$ http://stoptheviruscold.invalid$1 ab. Trotzdem tauchen hin und wieder folgende Logeinträge auf. 61.229.66.123 - - [16/Nov/2002:14:31:25 +0100] "GET /default.ida?NNNNN[...]NNNNNNN%u9090%u6858%uc[...]ff%u0078%u0000%u00=a HTTP/1.0" 400 353 67.4.65.165 - - [16/Nov/2002:23:35:27 +0100] "GET /default.ida?NNNN[...]NNNNNN%u9090%u6858%ucbd3%u7801%u9[...]f%u0078%u0000%u0 0=a HTTP/1.0" 400 353 216.209.77.124 - - [17/Nov/2002:02:42:37 +0100] "CONNECT maila.microsoft.com:25 / HTTP/1.0" 405 1026 Ich habe es mit redirect /default.ida http://www.stoptheviruscold.invalid versucht, was aber leider nicht funktioniert. Wie kann ich diese Attacken nun auch noch abwehren? Danke. Sebastian
