Re: log server web

To: debian-user-french@lists.debian.org
Subject: Re: log server web
From: Nicolas Évrard <nicoe@wanadoo.be>
Date: Wed, 15 Jan 2003 11:03:26 GMT
Message-id: <[🔎] 20030115105821.0AEF.NICOE@wanadoo.be>
In-reply-to: <[🔎] 20030115104552.GB3602@fri-lous.fr>
References: <[🔎] 20030115104552.GB3602@fri-lous.fr>

* Loïc Le Guyader <loic.leguyader@laposte.net> [15/01/2003 10:45:52] :

Salut,

> xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET /default.ida?NNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNN HTTP/1.0" 404 0 "" ""
> 
> [...]
> 
> C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
> abuse?

Une rapide recherche sur le net montre qu'en fait ceci est un ver,
nommément Code Red II, qui s'attaque à IIS.

Plus d'info là : http://www.thesitewizard.com/news/coderediiworm.shtml

Pour nous, c'est juste énervant parceque ça bouffe de la bande passante.

Reply to:

References:
- log server web
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

Prev by Date: Re: log server web
Next by Date: Re: log server web
Previous by thread: Re: log server web
Next by thread: Re: log server web
Index(es):
- Date
- Thread