tentativo di exploit su apache?

To: debian-italian@lists.debian.org
Subject: tentativo di exploit su apache?
From: "cfontana@deis.unibo.it" <cfontana@deis.unibo.it>
Date: Thu, 02 Aug 2001 14:19:23 +0200
Message-id: <5.1.0.14.0.20010802141501.00a685c0@promet1.deis.unibo.it>

da qualche giorno no notato nei log di un mio webserver (su un dominio diprova in nessun modo pubblicizzato e quindi difficilmente raggiongibilevisto che non è nemmeno reversato dal mio ip) dei messaggi del genere:62.110.107.34 - - [01/Aug/2001:11:28:14 +0200] "GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=aHTTP/1.0" 400 252



cat xxx.yyy.access.log |grep NNN | wc -l
     19


mi chiedo cosa siano??
no ho trovato molto in giro...
io ho :apache -v
Server version: Apache/1.3.19 (Unix) Debian/GNU
posso stare tranquillo??
grazie

Reply to:

Follow-Ups:
- Re: tentativo di exploit su apache?
  - From: Fabrizio Roccato <F.Roccato@isao.bo.cnr.it>
- Re: tentativo di exploit su apache?
  - From: Davide Alberani <alberanid@bigfoot.com>
- Re: tentativo di exploit su apache?
  - From: Daniele Nicolodi <daniele@grinta.net>

Prev by Date: Re: fstab ? cdrom
Next by Date: Re: fstab ? cdrom
Previous by thread: Re: fstab ? cdrom
Next by thread: Re: tentativo di exploit su apache?
Index(es):
- Date
- Thread