Мужики - помогите! Apache BIG HOLE!

0

0

Короче, сегодня у меня завалили Apache_1.3.26 + mod_ssl + mod_perl + etc... Обычной командой на переполнение буфера: "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9 090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u909 0%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 326

Кто-нить знает как с этим справляться? Ведь они все Апачи будут так ложить!

ПОМОГИТЕ!

Best regards, AL

P.S. Кстати, хосты этих уродов я уже наказал... ;-)

Ссылка

←	UUCP сервер и DOS клиент

ppp не запускает скрипт

→

После прочтения посмотрел свой лог у меня вот что:

ppp3073-cwdsl.fr.cw.net - - [17/Aug/2002:12:20:20 +0500] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9 090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u909 0%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 324 "-" "-"

... У меня все в порядке, апач тотже что и твой, также компиленый... Остановлюка я его пока...

anonymous
(17.08.02 15:02:43 MSD)

Ссылка

Вот адреса хостов этих мудаков, настраивайте IPCHAINS. 66.50.78.169 62.188.202.33 203.71.250.6 211.21.93.221

Best regards, AL

lightspeed ★
(17.08.02 15:24:44 MSD) автор топика

Ссылка

да и у меня такие строки в логе наблюдаются, но апач живой

anonymous
(17.08.02 15:35:41 MSD)

Ответ на: комментарий от anonymous 17.08.02 15:35:41 MSD

lightspeed - а что значит завалили ? опиши что произошло.

anonymous
(17.08.02 15:44:46 MSD)

Ссылка

Вот что в логах (access_log, error_log, last), для примера: access_log: "211.21.93.221 - - [16/Aug/2002:19:26:33 +0400] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9 090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u909 0%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 326

error_log: [Fri Aug 16 18:48:56 2002] [notice] Apache/1.3.26 (Unix) mod_perl/1.27 mod_ssl/2.8.10 OpenSSL/0.9.6e configured -- resuming normal operations [Fri Aug 16 18:48:56 2002] [notice] Accept mutex: sysvsem (Default: sysvsem) [Fri Aug 16 19:26:33 2002] [error] [client 211.21.93.221] Client sent malformed Host header

last: reboot systemboot 2.4.7-14 Fri Aug 16, 19:26

lightspeed ★
(17.08.02 16:50:43 MSD) автор топика

Ссылка

У меня еще в мае такое в логах было, сегодня тоже есть. Вот еще пара адресов этих "уродов":216.73.177.169 208.51.87.226.

anonymous
(19.08.02 15:25:22 MSD)

Ссылка

Странно, у меня такое было почти с самого начала, как сервер поставил. apache на такое всегда говорит "File does not exist" и все, поэтому я и "ложу" на это все :-) Тем более, что с apach-ем ничего страшного не происходило (и с самим сервером тоже).
Стоит такое :
Apache/1.3.22 (Unix) PHP/4.0.5 mod_ssl/2.8.5 OpenSSL/0.9.6 rus/PL30.9
старенькое, но стоит :-)

spirit ★★★★★
(19.08.02 17:55:28 MSD)

Ссылка

Это атака на IIS. Годичной давности. На апач она никогда не влияла. Я уже не помню точно, но по-моему это IIS-вирус. Если внимательно присмотреться то в логах много лажи от всяких RedCode и пр.

anonymous
(20.08.02 10:22:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	UUCP сервер и DOS клиент

Admin

ppp не запускает скрипт

→

Похожие темы