On Sunday 05 August 2001 03:02, you wrote:
gruezi mitenand
kann sein, dass ich einwneig paranoid bin aber ich habe da bei mir
Hallo nochmals traffic
festgestellt den ich nicht ganz verstehe.
mittlerweilen "verstehe" ich den traffic, das sind vor allem code red II attacken aus dem highspeed netz (62.2.*.*) von privaten rechnern die nicht gepatched wurden. das ist ja nicht mehr normal! alleine etwa 50 attacken in den letzten 20-30 minuten. zum glück ist das meinem apache egal. (oder?) die komische zeichenfolge war mein fehler, falsche firewall onfig..:-( sorry.
Moin, Mir wuerd da spontan nur iptraf einfallen, welches auch eine logging funktion hat. Ist in der SuSE distribution enthalten. Was die Anfragen bedeuten hab ich auch keine Ahnung.
gruss und n8 Andre
danke probier ich mal aus, ethereal hat seinen zweck zwar schon getan aber auf dauer klappt das mit x nicht. vielleicht kann mir mal noch jemand am rande erwähnen ob ich da mit dem code redII der einzige bin oder ob im moment generell 20% des internet verkehrs durch diesen wurm (und ms IIS) verursacht wird. und nun noch eine gute nacht. gruss marius