[mdk-re] Re: [JT] Apache logs Re: Mandrake-russian digest, Vol 1 #3635 - 6 msgs (Sergey Krivulja)

[Egor Grebnev]

On Monday 25 March 2002 12:42, you wrote:
> Hello Egor,
>
> Monday, March 25, 2002, 12:12:56 PM, you wrote:
> >> Заблокировать взломщиков нафиг.
>
> EG> Ой-ой -- поосторожнее с этим.
> EG> Первый взломщик -- может, действительно взломщик, а второй -- это
> обычная EG> nimda с несчастного пострадавшего IIS-сервера к вам стучится :)
> Я бы не EG> советовал ее блокировать.
> Почему ?

Потому, что Apache Вашему она все равно ничего не сделает, а там может сайт 
какой-то полезный оказаться на ее адресе или сервер почтовый...

А то так можно все IIS-серверы заблокировать "на всякий случай".
Хотя, не спорю, может, и стоит ;-))

И еще, насколько я помню, нимда с одного адреса приходит лишь однажды. 
Попытки обратиться к различным скриптам на C://winnt -- это ее признак. 
Кстати, я только недавно узнал, что нимда поражает только те серверы, которые 
были до нее "обезоружены" CodeRed'ом. Какая умиляющая кооперация! :)