El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió: > Esto me apareció en los logs de mi apache2 [1]. > > Alguien sabe que puede ser? > > > [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET > http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591
Bueno, un intento de intrusión no se registraría en el apache sino en los registros del sistema. Esa línea lo que te dice es que el cliente "175.45.25.79" ha intentando acceder al recurso ".../azenv.php". Y parece que no eres el único: http://www.google.com/webhp?complete=0&hl=en#hl=en&complete=0&site=webhp&q=%22GET+http:%2F%2Fprosiaki.videoswiper.pl%2Fazenv.php+HTTP%2F1.1%22+&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=1a05d3352e7e5268&biw=1280&bih=888 http://www.bizimbal.com/odb/details.html?id=1190230 Si no ves nada más raro en los registros que indique que se haya llevado a cabo con éxito alguna acción, yo diría que se trata de un equipo zombi ejecutando un script autómata. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ji32ul$nnh$8...@dough.gmane.org
