Ataki na windowsowski serwer www a te GET to nie wiem, jakis user ciekawy
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| APACHE i dziwne logi http://forum.freesco.pl/viewtopic.php?f=22&t=6004 |
Strona 1 z 1 |
| Autor: | passy [ wtorek, 30 listopada 2004, 23:38 ] |
| Tytuł: | APACHE i dziwne logi |
W "starym" NND w /var/log/apache/access_log od czasu do czasu pojawia mi się coś takiego chello080108055046.19.11.vie.surfer.at - - [30/Nov/2004:17:13:02 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb 1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ tych \xb1\x02\xb1\x02\xb1 jest dużo więcej więc darowałem sobie ich skopiowanie Czy ktoś wie co to może oznaczać?? |
|
| Autor: | Maciek [ środa, 1 grudnia 2004, 13:44 ] |
| Tytuł: | |
Dwie możliwości, albo jakiś wirus się dobijał, albo ktoś exploita jakiegoś usiłował wypróbować. |
|
| Autor: | d_oli [ środa, 1 grudnia 2004, 16:45 ] |
| Tytuł: | |
miałem dokładnie to samo.. tylko moze nie az tyle..... 83.25.212.76 - - [28/Nov/2004:00:37:14 +0100] "\xe3>" 501 282 83.25.212.76 - - [28/Nov/2004:00:38:05 +0100] "\xe3>" 501 282 P.S jednak tyle samo mam..... tylko to wszystko jest w jednej lini.... mam takich chyba z 4 przez oststni miesiąc... ludziom chyba sie nudzi. 83.17.100.110 - - [28/Nov/2004:05:22:05 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ 83.155.90.55 - - [28/Nov/2004:14:18:35 +0100] "\xe3H" 501 279 83.129.186.91 - - [28/Nov/2004:14:34:20 +0100] "\xe3p" 501 279 a w ogóle jak reagujecie jak ktos z userów w sieci robi takie cos 192.168.100.38 - - [30/Nov/2004:22:57:44 +0100] "GET / HTTP/1.1" 200 200 192.168.100.38 - - [30/Nov/2004:22:58:19 +0100] "GET /cgi-bin HTTP/1.1" 404 270 192.168.100.38 - - [30/Nov/2004:22:58:30 +0100] "GET /fwmarks.htb.gz HTTP/1.1" 404 277 192.168.100.38 - - [30/Nov/2004:22:58:46 +0100] "GET /fwmarks.htb.gz HTTP/1.1" 404 277 192.168.100.38 - - [30/Nov/2004:22:58:58 +0100] "GET /rc.htb.gz HTTP/1.1" 404 272 192.168.100.38 - - [30/Nov/2004:22:59:02 +0100] "GET /rc.htb.gz HTTP/1.1" 404 272 192.168.100.38 - - [30/Nov/2004:22:59:11 +0100] "GET /fwmarks.htb.gz HTTP/1.1" 404 277 192.168.100.38 - - [30/Nov/2004:22:59:13 +0100] "GET /fwmarks.htb.gz HTTP/1.1" 404 277 192.168.100.38 - - [30/Nov/2004:22:59:22 +0100] "GET /cgi-bin HTTP/1.1" 404 270 192.168.100.38 - - [30/Nov/2004:22:59:31 +0100] "GET /.. HTTP/1.1" 400 291 192.168.100.38 - - [30/Nov/2004:22:59:41 +0100] "GET / HTTP/1.1" 304 - |
|
| Autor: | prg080 [ środa, 1 grudnia 2004, 17:35 ] |
| Tytuł: | |
Ataki na windowsowski serwer www a te GET to nie wiem, jakis user ciekawy
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|