[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ahhhhhhhhh yo falte decir "Es el Code Red, mientras no tengas IIS no pasa nada" jajajajajajaja Mmhmh, cada semana estoy recibiendo 350-550 ataques de Code Red en mis servidores. La mayoría son de subredes creo yo de Avantel (148.243.x.x, 148.245.x.x). En la página del GUL del Reino Unido venía como optimizar tu Apache en caso de que estos ataques te estén pegando en el performance del web server. Por ahi en Slashdot tambien salió unos archivos default.ida que ponias tu en el root del apache y cuando una maquina infectada lo descargaba apagaba el server o desactivaba el IIS. Lo que quisiera saber es a quien le reporto todos estos IP's de máquinas infectadas y que pueden hacer con ellos. Saludos On 28 Aug 2001 15:09:13 +0000, rotciv en adinet com uy wrote: > Hola: > > ¿Alguien sabe que hace o donde puedo conseguir información sobre una > cadena que encuentro en log de acceso de un servidor web conectado a > Internet? > > SO linux Suse 7.0 > Apache 1.3.19 > modulo php4 > > cadena que veo en los log, la mayoria de las veces responde con un codigo > de ?no found?, pero alguna vez la acepta. > > /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > XXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9 > 090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0 > 078%u0000%u00=a > > Agradezco lo que sea para saber que es o que hace. > > Muchas gracias a todos > > > Lista de correo linux en linux net mx > Preguntas linux-owner en linux net mx > http://www.linux.net.mx/ > Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/