Re[2]: Dziwny dziw :)

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re[2]: Dziwny dziw :)
From: Tomasz Jajonek <jajonek.t@protonet.pl>
Date: Sun, 19 Jan 2003 23:25:41 +0100
Message-id: <48173597349.20030119232541@protonet.pl>
Reply-to: Tomasz Jajonek <jajonek.t@protonet.pl>
In-reply-to: <Pine.LNX.4.44.0301191332250.29997-100000@panoramix.ift.uni.wroc.pl>
References: <Pine.LNX.4.44.0301191332250.29997-100000@panoramix.ift.uni.wroc.pl>

Hello t0masz,

Sunday, January 19, 2003, 1:32:55 PM, you wrote:

>> on Sat, 18 Jan 2003 01:18:27 +0100 "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl> wrote:
>>
>> > 61.55.142.76 - - [12/Jan/2003:14:07:15 +0100] "GET
>> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
>>  HTTP/1.0" 400 328 "-" "-"
>> > 209.105.192.82 - - [12/Jan/2003:14:41:23 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-"
>> > 194.27.78.23 - - [12/Jan/2003:16:22:31 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286 "-" "-"
>> > 194.27.78.23 - - [12/Jan/2003:16:22:34 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
>> > 194.27.78.23 - - [12/Jan/2003:16:22:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-"
>> > 194.27.78.23 - - [12/Jan/2003:16:22:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-"
>> i jeszcze coś: to chyba nie pochodzi z inetu, raczej ktoś spoofuje

Ja mam to samo i nawet doszedlem to tego co to jest :-) Prawdopodobnie
masz siec i userow lubiacych Kazaa, eDonkeya z Mulem i ty podobnymi
smieciami. U mnie dochodzilo do paru tysiecy polaczen na Apacha na
minute wszystko zdychalo. Po paru miesiacach doszedlem do wniosku ze
klienci z naszej sieci lacza sie z tymi hostami no i znalazlem
przyczyne. Dziala to miejwiecej w ten sposob ze "odpowiedzi" do hosta
z mojej sieci wala na ip zewnetrzne serwera na port 80(www) ale
zdazalo mi
sie juz 21(ftp). U mnie pomoglo wyciecie portow 4300:4600 ale i tak
mam jeszcze czasami jakies polaczenia ale juz nie taka ilosc. Krotko
mowiac sa to smieci z programow Peer to Peer.

-- 
Tomasz Jajonek
Administrator sieci PROTONET
tel: 609-223-050
e-mail: jajonek.t@protonet.pl

-- 
Tomasz Jajonek
Administrator sieci PROTONET
tel: 609-223-050
e-mail: jajonek.t@protonet.pl

Reply to:

Follow-Ups:
- Re: Dziwny dziw :)
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

References:
- Re: Dziwny dziw :)
  - From: t0masz zab0rowski <zabora@panoramix.ift.uni.wroc.pl>

Prev by Date: Re: Bootsplash! :)) (bylo: debian graphical boot)
Next by Date: Re: Dziwny dziw :)
Previous by thread: Re: Dziwny dziw :)
Next by thread: Re: Dziwny dziw :)
Index(es):
- Date
- Thread