[LUGOS-SEC] cudna vsebina v httpd access log
Jure Koren
jure at kiss.uni-lj.si
Tue Oct 2 10:01:01 CEST 2001
On Tue, Oct 02, 2001 at 09:58:30AM +0200, Tomaz Zupan wrote:
> Pozdravljeni,
> Tole sem nasel v logu. Predvidevamda je crv namenjen na Windowse. Kako lahko
> ugotovim kateri in kaj lahko ukrenem glede tega? Adresa naj bi bila iz ene
> egiptovske univerze.
Log kaze znacilno iskanje IIS streznikov, ki ga obicajno opravlja
crv Nimda. Prakticno nic ne mores, ker tudi oni ne vejo, da so okuzeni.
Lahko poklices tja (kontakt je v RIPE bazi) in poskusis dobit nekoga,
ki bo crv pocistil, ampak to so ponavadi le pobozne zelje tistih, ki
dobijo tak scan.
--
Jure Koren | unix administrator
jure at kiss.uni-lj.si | gnu/Linux software developer
More information about the lugos-sec
mailing list