Hi Sven, JA ich war die letzten Wochen anwesend. Hatte aber bis jetzt nicht in die Logs geschaut. Und hatte auch nicht die vielen vielen Mails in dieser Liste komplett gelesen. ICh glaube irgendwo mal ein Tool für Linux gesehen zu haben, was WinPopups auf einem Windows Rechner erstellt. Gibt es sowas ? Ciao Tobias Sven Hoexter wrote:
On Thu, Sep 27, 2001 at 11:43:53PM +0200, Tobias Geis wrote:
Hi, ich habe folgendes mehrmals in der /var/log/httpd/access_log [nimda logs]
Versucht da jemand auf mein System drauf zu kommen ? Nein nicht wirklich jemand. Mehr ein "Wurm" als ein jemand.
Der muß wohl denken, ich habe einen IIS !! na ja es ist ihm egal ob Du einen hast oder nicht ;)
wenn ich obige QuellIP mit Telnet und Port 80 bzw. 21 verwende, sehe ich das die Gegenstelle einen MS-Server laufen hat. Muss wohl an der Natur des Wurms liegen ;)
Wie kann ich dem Typen über die IP eine Nachricht zukommen lassen ? Lohnt sich nicht. Ansonsten mal gucken welche Domain und wenn was sinniges dann maila an administrator/admin/abuse/postmaster etc.
[ ] Du warst die letzten Wochen anwesend
Sven
BTW: Es handelt sich um nimda (admin) Besuch einfach mal die Website des Antivirenprogramms deines Vertrauens und Du wirst mehr Informationen finden.
-- Sven Hoexter Earth - Germany - Leverkusen -=|=- e-mail: sven@telelev.net rm -rf /usr/bin/laden One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com