[mdk-re] default.ida
Russu V.F.
=?iso-8859-1?q?ruwa_=CE=C1_psrp=2Ete=2Eru?=
Чт Авг 16 08:17:11 MSD 2001
Hello mandrake-russian-admin,
Thursday, August 16, 2001, 3:01:58 AM, you wrote:
> Здравствуйте!
> ===access_log===
> 64.35.160.92 - - [15/Aug/2001:04:56:03 +0400] "GET /default.ida?NNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u
> 6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
> 1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 322
> ===access_log===
> ===error_log===
> [Wed Aug 15 04:56:03 2001] [error] [client 64.35.160.92] Client sent malformed H
> ost header
> ===error_log===
> Обнаружил это утром в логах апача. Что такое default.ida ?
это тебя RedCore троян виндовый долбит....
Он поражает IIS так что для Апача это неопасно, за исключением
увеличения логов...
http://24.17.180.183/anticodered.txt вот можеш почитать
"рекомендации"
--
ОП ТюменьЭнергоСпецРемонт
Системный администратор
Руссу В.Ф. e-mail: ruwa на psrp.te.ru
phone: (3462)76-40-56
Подробная информация о списке рассылки community