Am Donnerstag, 3. Januar 2002 03:00 schrieb Ekki Plicht:
Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden.
fast richtig. Es gibt verschiedene Würmer, die Schwachstellen vom Microsoft Internet Server (ISS) ausnutzen. Diese rufen bestimmte URL's auf. Nun ist es so, daß diese zwar in Deinen Logs auftauchen, aber keine Gefahr für Dich darstellen. Dein Rechner wird also weder infiziert noch zur weiteren Verbreitung eingesetzt. Es kann natürlich vorkommen, daß auch unter Apache irgendwann ein solcher Wurm entdeckt wird. Daher die ein wenig seltsame Mail von Christian Schneider. Solange Du einen Server ins Netz stellst, solltest Du Dich zumindest rudimentär mit Sicherheitsproblemen beschäftigen. Wenn Du also z.B. den Webserver nur intern brauchst, kann Du mit der Firewall Port 80 von außen Sperren, so daß von außen keine Zugrifft mehr möglich sind. cu stonki