hallo eigentlich ist meine frage nicht ganz on-topic aber ev. interressierts doch jemanden. folgendes sehe ich im httpd error-log und zwar mehrmals am tag schon seit laengerer zeit mit unterschiedlichen ip adressen. allerdings sehe ich dieselben immer wieder wenn ich ein paar tage zurueckschaue. [Sun Feb 17 16:04:11 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/root.exe [Sun Feb 17 16:04:14 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/MSADC/root.exe [Sun Feb 17 16:04:17 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/c/winnt/system32/cmd.exe [Sun Feb 17 16:04:19 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/d/winnt/system32/cmd.exe [Sun Feb 17 16:04:22 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe [Sun Feb 17 16:04:24 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt [Sun Feb 17 16:04:26 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt [Sun Feb 17 16:04:29 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/msadc/..%5c../..%5c../..%5c/..Á.../..Á [Sun Feb 17 16:04:31 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..Á.../winnt/system32/cmd.exe [Sun Feb 17 16:04:36 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..À¯../winnt/system32/cmd.exe [Sun Feb 17 16:04:39 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..Á.../winnt/system32/cmd.exe [Sun Feb 17 16:04:46 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..%5c../winnt/system32/cmd.exe [Sun Feb 17 16:04:49 2002] [error] [client 217.162.88.150] File does not exist: /usr/local/httpd/htdocs/scripts/..%2f../winnt/system32/cmd.exe in zusammenhang mit dem buffer overflow problem des indexierungsdienstes von gewissen windows servern (nimda wurm) komen mir diese zeilen bekannt vor. zum glueck fuehlt sich hier mein indianer nicht angesprochen :-) meine frage nun: ist das ein infiziertes system das sich zu verbreiten versucht oder ein user der lecks sucht mittels scan oder kann man das hier nciht so genau sagen? gruesse marius appenzeller