Re: [Sop.Tec.LinuxPPP] Log de apache

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Log de apache
From: Arturo Palacios <linxar en yahoo com>
Date: Fri, 8 Feb 2002 11:42:01 -0800 (PST)
In-reply-to: <Pine.GSO.4.33.0202072354100.11486-100000@servidor.unam.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Hola.

Es una ataque de nimda hacia tu server de web.

A tu servidor unix no le afecta, pero harias bien en
contactar al administrador de dicha ip e informarle
que esta infectado su servidor o estacion de trabajo
Windows.

Atte: Jorge A. Palacios

--- OSORIO GONZALEZ ROBERTO <rosorio en servidor unam mx>
wrote:
> Hola, revisando los logs de apache (1.3 usando PPP
> 6.4) encontre una linea
> como la siguient:
> 61.133.87.116 ..."GET
> /default.ida?NNN...NN%u9090%u6858...%u0000%u00=a
> HTTP/1.0" 404 275
> 
> Los ... indican que hay patrones similares en gran
> cantidad.
> 
> Alguien tiene idea de qué intentaron hacer?
> Los demás logs aparentemente están normales.
> 
> Saludos y gracias de antemano
> 
> Roberto Osorio
> 
>
---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

__________________________________________________
Do You Yahoo!?
Send FREE Valentine eCards with Yahoo! Greetings!
http://greetings.yahoo.com
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Log de apache
  - De: OSORIO GONZALEZ ROBERTO

Previo por Fecha: [Sop.Tec.LinuxPPP] autentificación de usuarios
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Control de acceso a paginas web
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Como graficar informacion de una Base de Datos
Siguiente por Hilo: [Sop.Tec.LinuxPPP] autentificación de usuarios

[Hilos de Discusión] [Fecha] [Tema] [Autor]