[mdk-re] Apache

Maxim Ivanov =?iso-8859-1?q?maxiva_=CE=C1_yandex=2Eru?=
Вт Окт 2 11:41:15 MSD 2001 

Hello Russu,

Tuesday, October 02, 2001, 11:18:37 AM, you wrote:

RVF> Hello mandrake-russian-admin,

RVF> Tuesday, October 02, 2001, 1:02:58 PM, you wrote:

>> Hello Vitaly,

>> Tuesday, October 02, 2001, 10:49:27 AM, you wrote:


VL>>> А эта... перед этой записью есть обращения к серверу?
VL>>> Или только эта запись голая?
VL>>> Если не трудно приведи несколько строк из того, что ПЕРЕД
VL>>> /АААА...

>> Что-то типа того:
>> [28/Sep/2001:10:22:16  +0400]  "GET  ::  HTTP/1.0"   400   323
>> 172.16.10.145  -  - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267
>> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET  /  HTTP/1.0"
>> 200  8267  172.16.10.145  - - [28/Sep/2001:10:22:16 +0400] "GET /
>> HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
>> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
>> +0400]  "GET  ../..  HTTP/1.0"  400   326   172.16.10.145   -   -
>> [28/Sep/2001:10:22:16                 +0400]                 "GET
>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>> HTTP/1.0"  403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
>> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
>> +0400]   "GET   ::::   HTTP/1.0"   400   325  172.16.10.145  -  -
>> [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145  -  -
>> [28/Sep/2001:10:22:16                 +0400]                 "GET
>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>> HTTP/1.0"  403 520 172.16.10.145 - - 


>> При этом 172.16.10.145 - моя машина.

RVF>         дык у тебя машина виндовая чтоли ???? похоже что ты RedCode
RVF> заражен !


тачка с этим IP - действительно маздайная.
Апач стоит, ясное дело, под Линухом.
На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и
проверяю всегда.
На Красный код это не похоже, он пробует найти конкретные файлы, что и
отображается в логах. А что сие - черт его знает, потому и спрашиваю.


-- 
Best regards,
 Maxim                            mailto:maxiva на yandex.ru

Подробная информация о списке рассылки community