Am Mittwoch, 5. Juni 2002 09:10 schrieb Stefan Eggert:
Am Mittwoch, 5. Juni 2002 03:03 schrieb Peter Stoehr:
Hi, wie kann ich die nervenden Meldungen in der Access und Error Log beim Apache von CodeRed und Co ausschalten ? Ohne normale Access Meldungen auszuschalten ?
Dat nervt: --- 217.227.229.129 - - [04/Jun/2002:20:33:31 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 217.227.229.129 - - [04/Jun/2002:20:33:32 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 217.227.229.129 - - [04/Jun/2002:20:33:33 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 217.227.229.129 - - [04/Jun/2002:20:33:35 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 217.227.229.129 - - [04/Jun/2002:20:33:36 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.227.229.129 - - [04/Jun/2002:20:33:38 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 217.227.229.129 - - [04/Jun/2002:20:33:40 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 217.227.229.129 - - [04/Jun/2002:20:33:42 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c.
./winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 336 217.227.229.129 - - [04/Jun/2002:20:33:42 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
Das scheint mir aber eher eine DoS-Attacke zu sein, die auf einen Bug im MS-IIS abzielt. Unter Linux kannst es vernachlässigen. Wenn es zu sehr stört, blockiere die entsprechende IP/(IP-Block) in der Firewall.
Hallo,
ich habe das problem auch. Kommt 10 mal am Tag, immer von einer anderen IP. Mache ich ein Whois sagt die Kiste mir, es sei eine Telekom IP. Soll ich da mal eine Mail zur Technik senden????
Gruß Stefan
Es kann aber nicht angehen, das ich von morgens um 8 bis nächsten morgen um 4 damit genervt werde. Bei mir ist es im 5 Minuten takt.