Re: zmasowany atak poczta/www

To: debian <debian-user-polish@lists.debian.org>
Subject: Re: zmasowany atak poczta/www
From: bieniu gras <bieniu@gras.poznan.pl>
Date: Sat, 28 Jan 2006 20:08:35 +0100
Message-id: <[🔎] 1326094228.20060128200835@gras.poznan.pl>
Reply-to: bieniu gras <bieniu@gras.poznan.pl>
In-reply-to: <[🔎] TMrQwBhP.1138407587.6850180.michal@linuxstuff.pl>
References: <[🔎] 126522029.20060127181322@gras.poznan.pl> <[🔎] TMrQwBhP.1138407587.6850180.michal@linuxstuff.pl>

Witaj Michał,

W Twoim liście datowanym 28 stycznia 2006 (01:19:47) można przeczytać:

MP> 27/1/2006, "bieniu gras" <bieniu@gras.poznan.pl> napisał/a:

>>Witaj lista!
>>
>>hejka
>>
>>od 2 dni zauwazylem zmasowany atak na moja maszyne
>>
>>na www:
>>
>>84.60.9.227 - - [27/Jan/2006:18:11:52 +0100] "GET /missing.html HTTP/1.1" 304 -
>>68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>164.143.244.33 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>201.140.4.70 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>70.111.226.115 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>68.15.196.81 - - [27/Jan/2006:18:11:52 +0100] "GET /missing.html HTTP/1.1" 206 3007
>>84.172.127.195 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>69.133.98.211 - - [27/Jan/2006:18:11:52 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>68.82.98.93 - - [27/Jan/2006:18:11:52 +0100] "GET /missing.html HTTP/1.1" 200 5653
>>201.140.4.70 - - [27/Jan/2006:18:11:53 +0100] "GET /missing.html HTTP/1.1" 304 -
>>82.232.248.11 - - [27/Jan/2006:18:11:53 +0100] "GET /ddd.jpg HTTP/1.1" 302 293
>>69.133.98.211 - - [27/Jan/2006:18:11:53 +0100] "GET /missing.html HTTP/1.1" 200 5653
>>
>>i tak caly czas logi leca

MP> Nie znalazlem jeszcze informacji ale sadze, ze to jakis worm sciagajacy z
MP> listy domen te same pliki :(.
MP> Jezeli tak rozwizania masz dwa:
MP> - utworzyc te pliki o dlugosci 0 bajtow

co mi da ze utworze taki plik z wielkoscia 0 bajtow ???? pobierze go i
tak bedzie w kolko pobierac

MP> - bardziej polecane przeze mnie, na 2 tygodnie ustawic domene do ktorej
MP> sa odwolania na 127.0.0.1 w dns

to odpada przeciez strona musi dzialac !

MP> (btw poszykaj w goole nazwadomeny.pl +
MP> missing.html, mozna juz znajdziesz informacje)

missing.html to plik wykonywalny na kod 404 u mnie na serwerze jesli
szuka ddd.jpg to oczywiscie nie ma go i dostaje missing.html gdzie
jest info o bledzie 404


hm hm nie wiem co dalej wycinac klasy ip z logow ???


-- 
Pozdrowienia,
 bieniu gras

Reply to:

Follow-Ups:
- Re: zmasowany atak poczta/www
  - From: Michał Prokopiuk <michal@linuxstuff.pl>

References:
- zmasowany atak poczta/www
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: zmasowany atak poczta/www
  - From: "Michał Prokopiuk" <michal@linuxstuff.pl>

Prev by Date: Re: fglrx i dziwny problem
Next by Date: Pingwinaria-2006.
Previous by thread: Re: zmasowany atak poczta/www
Next by thread: Re: zmasowany atak poczta/www
Index(es):
- Date
- Thread