4. Komischer Server-Zugriff

Komischer Server-Zugriff

  • F

    In letzter Zeit, finde ich in meinen Apache-Access-Logfiles Zugriffe in dieser Art:

    GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0 078%u0000%u00=a HTTP/1.0

    Direkt davor befindet sich noch folgender Request: "GET / HTTP/1.0" mit User-Agent "Web Server Scanner by D.A"
    Was hat das zu bedeuten? Versucht jemand, meinen Server zu hacken, oder sind solche Requests normal 😕
    PS: Es handelt sich hier um keinen ofiziellen Web-Server, sondern um meinen privaten Test-Server 🙄

    [ Dieser Beitrag wurde am 17.03.2003 um 22:20 Uhr von flenders editiert. ]

    0

  • öhm flenders, ich kenne mich da zwar null aus, aber gib mal

    "%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0 078%u0000%u00"

    mit tüttelchen (damit zusammenhängend geucht wird) bei google ein.

    da steht dann was von "attack" und "worms" und noch so einiges...

    0
  • ?

    Das ist Code Red. Wenn du den IIS Server benutzt, unbedingt updaten.

    0
  • ?

    D.h., wenn ich den Apache nutze braucht mich das nicht groß zu kümmern, oder 🙄 😕

    0
  • 1

    das is nen zugriff durch nen server scanner auf memory leaks ... 😉

    es is grundsätzlich am besten wenn immer die neuste Web server version .. läuft auch bei linux os 😉 httpd ist auch nicht gegen remote leaks gefeiht. 🙄

    0
  • ?

    ja

    0
Anmelden zum Antworten