erlug
[Top] [All Lists]

Re: [Erlug] (forse OT) tentativo di intrusione

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] (forse OT) tentativo di intrusione
From: Nando Santagata <nando@xxxxxxxxx>
Date: Fri, 19 Oct 2001 14:31:38 -0700
On Fri, Oct 19, 2001 at 10:20:34AM +0200, Pastorino Guido wrote:
> 62.11.107.xxx - - [dd/mmm/2001:hh:mm:42 +0200] "GET /scripts/root.exe?/c+dir
> HTTP/1.0" 404 276
> 62.11.107.xxx - - [dd/mmm/2001:hh:mm:11 +0200] "GET
> /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
> HTTP/1.0" 404 315
> (ho mascherato con xxx, dd, mmm..... per privacy..... non si sa mai.....)

Hai mai sentito parlare di Nimda, Code Red, ecc?
Non sono giochi per Linux, ma virus per Windows che cercano di infettare
il tuo IIS. Se usi apache e non IIS non hai di che preoccuparti.
Se ti danno fastidio le righe nel log, prova a cercare nimda+apache su
qualche motore di ricerca: hanno anche scritto dei moduli per notificare
automaticamente all'amministratore del sito che ti contatta, che e`
infetto...

> Nel senso: e' il caso di contattare tiscalinet.it? o e' tempo perso? Questi
> tentativi sono generati all'insaputa di chi si e' collegato a tiscali? o e'
> lui che e' proprio stronzo che ci prova?

E` comunque inutile: se dovessero sospendere la connessione a tutti
quelli che hanno virus, Internet sarebbe cosi` vuota che farebbe l'echo
:-)

-- 
Nando Santagata: Telemastica & infornatica
Key fingerprint = 1054 9311 458D 4BAA E97B  F447 7CD4 54B5 0208 F815
finger nandos (at) mail (dot) ipers (dot) net   for my GPG public key


<Prev in Thread] Current Thread [Next in Thread>