Jochen =?iso-8859-15?q?K=E4chelin?=
217.81.175.216 - - [18/Oct/2001:01:51:14 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:15 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:16 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:17 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt?
Klar, du bist mit diesem Rechner online gewesen und hast keine Paketfilter konfiguriert, so dass jede Anfrage an Port 80 deines Rechners auch beantwortet wird. Es gibt leider Würmer, die ein Broadcast an alle Adressen innerhalb eines Subnetzes machen und auf unbedarfte Betreiber eines ungeschützten Webservers warten, um sich dann dort einzunisten.
Es handelt sich hier um keinen Webserver, der von außen verfügbar ist, sondern nur zur Programmierung verwendet wird!
Aber sicher bist du von aussen verfuegbar :-( Du gehst mit dem Rechner online, und schon bist du verfügbar. Dagegen hilft wirklich nur, sich eingehend mit Paketfiltern zu beschäftigen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour