Komischer Server-Zugriff
-
In letzter Zeit, finde ich in meinen Apache-Access-Logfiles Zugriffe in dieser Art:
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0 078%u0000%u00=a HTTP/1.0
Direkt davor befindet sich noch folgender Request: "GET / HTTP/1.0" mit User-Agent "Web Server Scanner by D.A"
Was hat das zu bedeuten? Versucht jemand, meinen Server zu hacken, oder sind solche Requests normal
PS: Es handelt sich hier um keinen ofiziellen Web-Server, sondern um meinen privaten Test-Server
[ Dieser Beitrag wurde am 17.03.2003 um 22:20 Uhr von flenders editiert. ]
-
öhm flenders, ich kenne mich da zwar null aus, aber gib mal
"%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0 078%u0000%u00"
mit tüttelchen (damit zusammenhängend geucht wird) bei google ein.
da steht dann was von "attack" und "worms" und noch so einiges...
-
Das ist Code Red. Wenn du den IIS Server benutzt, unbedingt updaten.
-
D.h., wenn ich den Apache nutze braucht mich das nicht groß zu kümmern, oder
-
das is nen zugriff durch nen server scanner auf memory leaks ...
es is grundsätzlich am besten wenn immer die neuste Web server version .. läuft auch bei linux os
httpd ist auch nicht gegen remote leaks gefeiht.
-
ja
