[mdk-re] Apache

Вт Окт 2 14:08:13 MSD 2001

Hello mandrake-russian-admin,

Tuesday, October 02, 2001, 1:38:30 PM, you wrote:

>>> [28/Sep/2001:10:22:16                 +0400]                 "GET
>>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
RVF>>         дык у тебя машина виндовая чтоли ???? похоже что ты RedCode
RVF>> заражен !

> тачка с этим IP - действительно маздайная.
> Апач стоит, ясное дело, под Линухом.
> На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и
> проверяю всегда.
        а как проверял ??? с чистой досовскйо дискеты грузился...... с
самыми последними базами ???

> На Красный код это не похоже, он пробует найти конкретные файлы, что и
> отображается в логах. А что сие - черт его знает, потому и спрашиваю.
        это именно на него и похоже..... идет DoS атака на IIS, чтобы
потом через "переполненный" ИИС выполнить враждебный код.....
        Почему знаю - потому как у меня неделями этот мусор в логах
Апача шел. покуда местный отдел Р невзялся за зараженные машины

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa на psrp.te.ru
                             phone: (3462)76-40-56