взлом??

0

0

Кто-нибудь в курсе что с моим апачем хотели сделать?

apache 2.0.49(php 4.3.8)
access.log:

198.80.151.176 - - [16/Jul/2004:20:05:48 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02... длинная... в-обшем.

error.log:
[Fri Jul 16 20:05:48 2004] [error] [client 198.80.151.176] request failed: URI too long (longer than 8190)

и еще одна попытка уже с другого ip. ftp/bind не трогали.

самое главное, что через 8 часов после этий записи комп умер (у меня каждые 5 минут пишется маленький лог с подключениями). В логах ничгое подозрительного нету. Комп у меня маленький сервер, по идее никому нафиг не нужен, но торчит прямо Инет, только 25 порт фильтруется. Умереть мог по причине жары или глюка нового ядра, но я в такие совпадения не очень-то верю. Вот, чего скажете?

Ссылка

←	Странно как то...

в каком файле RH9 прописи соответствии IP Mac адресу

→

если мне не изменяет память, это попытка эксплоитить дырку в WebDAV на IIS. кто-то не заморачивается проверкой версии web-сервера, прежде чем эксплоитить.

Я не уверен, есть ли похожие дырки в mod_webdav, но здесь уже Google в помощь.

ivlad ★★★★★
(17.07.04 19:34:00 MSD)

Ответ на: комментарий от ivlad 17.07.04 19:34:00 MSD

Забанил те айпшкники с запасом... Пока не нашел ничего.

WerNA ★★★★★
(18.07.04 18:27:52 MSD) автор топика

Ссылка

вирус это, виндовый
банить затрахаешься
проще не обращать внимания...

Cosmicman ★★
(18.07.04 21:40:44 MSD)

Ответ на: комментарий от Cosmicman 18.07.04 21:40:44 MSD

тогда хоть убей не пойму с чего это у меня повисло все через 8 часов после такой фигни, причем с разных адресов с интервалом в 3 часа. Ладно, будем наблюдать

WerNA ★★★★★
(18.07.04 22:37:27 MSD) автор топика