[Comm] Apache log - ?

Ср Окт 13 13:39:09 MSD 2004

Sasha Martsinuk пишет:

>On Oct 12 13:05, Jury Levykin wrote:
>
>  
>
>>В access_log Apache почти ежедневно вижу следующие записи:
>>    
>>
>
><skip/>
>
>  
>
>>IP - разные, смотрел в whois очень много заграничных адресов.
>>Часто в логе видны попытки запустить windows приложения.
>>
>>Что это значит?
>>Это попытки взлома переполнением буфера или нет?
>>Можно ли закрыть подобные запросы с помощью firewall?
>>    
>>
>
>Это прощупывание. 
>Делается всякими роботами-сканерами буржуйскими, на предмет
>ПО, которое подвержено переполнению буфера.
>
>Я нисколько насчёт этого не беспокоюсь.
>  
>
Чаще это зараженные вирусом машины с Windows, они даже не догадываются 
об этом, поэтому закрывать эти адреса не стоит.

-- 
С уважением,
Сабирьянов Павел
pavel на ukr-inter.net