Hallo Martin Ist ärgerlich...
Kurze Frage: Arbeitest Du mit einem TCP-wrapper? Es würde helfen Wenn Du einen entsprechenden Log-auszug senden könntest.... lg, Michael ====Tuesday, July 20, 2004, 10:51:35 PM, you wrote: ========= Liebe Liste, shit pattens: Irgend ein Idiot hat seinen Wurm-Serverpark angeworfen und http://www.klug-suchen.de weggeplaettet. Der Apache ist jetzt erstmal down. Einige Fakten: 18.Juli - 20.Juli 210326 verschiedene IP Adressen die alle die Datei "o.php" herunterladen wollen: Hab ich nicht; habe nichtmal PHP. Der apache 1.3 ist handgefeilt; Module nicht nachladbar. Ein Start des httpd hatte gerade zur Folge, daß innerhalb von 7 Minute 9575 Anfragen, also 23/s auf den Server eingegangen sind. Das ist eine etwas unlustige Situation: Mir fällt nichts ein, was ich machen könnte - außer: Den Server unten lassen. Ein permanenter Redirect auf 127.0.0.1 wäre zwar was. Aber die Idioten schreiben mir ja binnen Minuten die Logs voll. Und ich zahle den Traffic. :-( Solche Angriffe gingen ja eigentlich gegen die Großen: MS, SCO, ebay. Oder habe ich da was verpaßt und es ist neuerdings Volkssport, mittlere Server wegzuplätten? (Mit 200.000 IP ???) Hat "Klug Suchen" was böses oder politisches getan? Eigentlich nicht. Wenn ich davon absehe, dass ich 650 Anmeldungen, die _angeblich_ Suchmaschinen waren, in die Tonne getreten habe, vor vier Tagen. Fragen: * ich würde die Bande gern einem konkreten Wurm zuordnen - mgl? * Hat jemand mit _dieser_ Situation Erfahrung? * Hat eine (weit verbreitete) PHP-Software ein File "o.php" in der Wurzel? Also im Stammverzeichnis? * Jede Idee, jeder Kommentar, jede Info gern gesehen. Denn es kann ja wohl schlecht sein, dass man so mirnichts, dirnichts einen extablierten Dienst wegknallt ... Scheiße auch. - Entschuldigung. Freundliche Grüße, Martin Ebert -- http://www.wb-online.de http://www.klug-suchen.de ================================================ -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
