Sebastian Eberz wrote: > Trotzdem tauchen hin und wieder folgende Logeinträge auf. > > 61.229.66.123 - - [16/Nov/2002:14:31:25 +0100] "GET > /default.ida?NNNNN[...]NNNNNNN%u9090%u6858%uc[...]ff%u0078%u0000%u00=a > HTTP/1.0" 400 353 > 67.4.65.165 - - [16/Nov/2002:23:35:27 +0100] "GET > /default.ida?NNNN[...]NNNNNN%u9090%u6858%ucbd3%u7801%u9[...]f%u0078%u0000%u0 > 0=a HTTP/1.0" 400 353 > 216.209.77.124 - - [17/Nov/2002:02:42:37 +0100] "CONNECT > maila.microsoft.com:25 / HTTP/1.0" 405 1026 > > Ich habe es mit > > redirect /default.ida http://www.stoptheviruscold.invalid
Ich habe überall EarlyBird (http://www.treachery.net/earlybird) installiert. Das hat den Vorteil, daß die Verursacher per Email informiert und dadurch vielleicht ein paar IIS-Admin-Schlafmützen aus ihrem Winterschlaf geholt werden. Allerdings darf man sich da nicht allzu viele Hoffnungen machen. Gruß Dirk
