Witam,
od jakiegoś czasu widzę w logach, moim zdaniem, próby włamania na serwer, ktoś chce przepełnic bufor prubując wywoła strone o adresie:
Cytuj:
194.116.xxx.xxx - - [16/Aug/2005:11:26:13 +0200] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc99\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9
...
\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\x90\x90\x90\x90\x
90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
...
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 314
194.116.xxx.xxx - - [16/Aug/2005:11:26:44 +0200] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 -
wkleiłem tylko fragment, całośc ma chyba kilka kilo, takich prób wykonano już kilka, czy powinienem w jakiś dodatkowy sposób zabezpieczy serwer? może powinienem zgłosic gdzieś ten fakt? co radzicie?
Zaloguj się
Zarejestruj się
FAQ
Szukaj
