sslug-teknik team mailing list archive

Thread
Date

Re: Hakker wannabees

To: sslug-teknik@xxxxxxxx
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Mon, 24 Sep 2001 19:57:06 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3BAF573F.39C0B5E0@the-playground.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Mon, 24 Sep 2001, Robert Larsen wrote:

> Hello
> 
> Jeg har inden for de sidste 24 timer modtaget et par indbrudsforsøg fra
> knap 20 forskellige IP adresser.

> Følgende er et par linjer fra min access log:
> 
> 212.217.79.226 - - [24/Sep/2001:09:18:26 +0200] "GET
> /scripts/root.exe?/c+dir HTTP/1.0" 404 292

Det er, som andre har sagt, nimda. Jeg tror vi havde +20000 af dem i
torsdags, på een enkelt snollet maskine. Ignorer dem. Det med regler er
lidt svært - du kunne selvfølgelig lave et script der holdt øje med enden
af din apache log, og smed en firewall regel i fra afsender maskinen.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
The Microsoft Dictionary

           multi-platform: Works with both Windows NT Workstation and
                           Windows 2000 Professional.

References

Hakker wannabees
From: Robert Larsen, 2001-09-24