Hello Andr�, Tuesday, December 31, 2002, 2:11:12 AM, you wrote:
AM> Sauda��es ... AM> Algu�m saberia me dizer como proceder neste caso ??? AM> Ser� mais uma falha do Apache 1.3.26 ou s� est�o procurando brechas ??? AM> Feliz Ano-Novo AM> Atenciosamente, AM> Andr� Muraro AM> Linux User # 266885 AM> Ps: Desculpem o tamanho do email AM> Abri meu log para dar uma olhada e vejam s� : AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:14 -0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 339 AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:14 -0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 339 "-" "-" AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:14 -0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 337 AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:14 -0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 337 "-" "-" AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:15 -0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 347 AM> customer-200-36-33-46.uninet.net.mx - - [31/Dec/2002:00:22:15 -0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 347 "-" "-" nao se preocupe com isso a menos que voce tenha servidores windows rodando o IIS. esses logs sao gerados por acessos de maquinas windows infectadas por pragas como o Nimda, CodeRed e outras porcarias, que apos infectarem um servidor IIS ficam agindo como zumbis, scaneando a internet em busca de outras maquinas pra infectar. naturalmente que somente servidores rodando IIS desatualizados sao vulneraveis. -- Hadad mailto:[EMAIL PROTECTED] Assinantes em 31/12/2002: 2245 Mensagens recebidas desde 07/01/1999: 195330 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
