Re: [Debian] [OT] Angriffsversuch oder nicht?
Hallo Andreas,
Am Montag, 13. August 2001 07:35 schrieb Tille, Andreas:
> Hallo,
>
> Seit kurzem finde ich in den Logs meines Apache immer wieder Einträge
> der Art:
>
> [Fri Aug 10 14:04:45 2001] [error] [client 193.194.64.107] File does not
> exist: /var/www/default.ida
yo, hat wohl jeder ...
>
> wobei mir auffällt, daß diese Anfragen immer wieder von anderen IP-Adressen
> aus erfolgen und meist sind es welche mit:
>
> ~> host 193.194.64.107
> 193.194.64.107 does not exist (Authoritative answer)
>
> Es kann ja nun schon mal passieren, daß eine Anfrage ins leere geht aber
> mit dieser Häufigkeit und regelmäßigkeit ist das schon auffällig. Hat
> jemand ähnliches auch beobachtet? Falls die Schache harmlos sein sollte,
> kann ich sie ja in meine Unbedenklichkeitsliste eintragen, aber ich
> möchte mich doch vorher vergewissern.
Der Indianer hat damit kein Problem, es ist der Code Red Wurm.
>
> (Mir ist auch klar, daß ich auf dieser Liste mit solchen Fragen OT bin,
> aber ich halte einen Hinweis auf eventuelle Angriffsversuche hier durchaus
> für sinnvoll.)
>
Kann nicht schaden, aber schon mal über das Abo eines Security Newsletters
nachgedacht? Sollte _jeder_ der _eigene_ Dienste im Internet anbietet haben.
Schau mal auf die Website www.securityfocus.com . Dort findest Du auch Info's
zu dem Wurm, kann ja nicht schaden, wenn er auch uns nur indirekt ( mehr
Traffic als nötig ) betrifft.
> Viele Grüße
>
> Andreas.
dito.
Arne
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
873 eingetragene Mitglieder in dieser Liste.
Reply to: