* mercoledì 19 novembre 2003, alle 19:18, davide testi scrive:
> 61.154.121.102 - - [18/Nov/2003:12:11:40 +0100] "\x04\x01" 200 1634 "-"
> "-"
> 61.154.121.102 - - [18/Nov/2003:12:12:01 +0100] "\x05\x01" 200 1634 "-"
> "-"
> 61.154.121.102 - - [18/Nov/2003:12:12:01 +0100] "CONNECT
> 211.150.96.21:25 HTTP/1.1" 200 1646 "-" "-"
>
> Qualcuno mi sa dire cosa possa essere??
Che qualcuno tenta di utilizzare il metodo CONNECT, di httpd, per
tentare di collegarsi ad un mailserver (e inviare spam).
Se hai apache aggiornato, esso non e` suscettibile di questa
vulnerabilita`.
Maggiori info:
http://www.kb.cert.org/vuls/id/150227
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Book: I am a shepard. Folks like a man of God.
Mal: No, they don't. Man of God makes everyone feel guilty and judged.
-- Safe
|