Strange @ Apache Log

TomTux

Big d00d

Registered: Jun 2002
Location: Mödling
Posts: 176

05.06.2002 - 20:11

Hi, hab einen Apache Server laufen mit DynDNS IP, ich hab jetzt wieder mal in die Log-Files geschaut und dabei etwas entdeckt wo ich mir nicht sicher sein soll ob ich es gut finden soll

Apache Log

Jetzt bin ich am überlegen was ich dagegen tun kann - bzw. ob ich es überhaupt muss. Schaut nach einem Script aus das einfach eine IP Liste durchgeht und halt probiert... Das Problem an der Sache ist die IP ist nicht statisch sondern immer wieder anders.

Hat sonst noch jemand mit DynDNS und Private Server ähnliche Log Einträge..

Was fallt euch zu dem Thema so ein ?? :confused:

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

05.06.2002 - 20:12

ignorieren

das ist nimda, codered macht ähnliche sachen (default.ida)

kann deinem apache aber nix anhaben

Frys_Assassin

information keeper

Registered: Oct 2001
Location: New New York
Posts: 2503

05.06.2002 - 20:17

das find ich aber ungut...
ich hab nen IIS (spart euch flames :rolleyes:

) und hatte vor einem jahr nimda... konnte ich aber erfolgreich removen...
allerdings hab ich solche einträge noch immer in meinen logs :eek:

hmmm... kann sein das nimda doch noch aktiv is?!

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

05.06.2002 - 20:19

nein, dein server wird von aussen durch nimda angegriffen. wennst alle patches eingespielt hast, _sollte_ er nicht mehr erfolgreich sein. der apache wird genauso angegriffen von aussen (von IIS, die infiziert sind), allerdings hat er da 0 chance.

Frys_Assassin

information keeper

Registered: Oct 2001
Location: New New York
Posts: 2503

05.06.2002 - 20:21

achso diese GET statements sind versuche von aussen ins system verzeichnis zu kommen, seh ich das richtig?
weil ich hab grad wieder nen virencheck laufen lassen, habe weder nimda noch codered...

edit: mal sehen wer da so bösartig is, tracert rulez

TomTux

Big d00d

Registered: Jun 2002
Location: Mödling
Posts: 176

05.06.2002 - 20:21

D.h. wenn ich IIS betreib muss ich mich durch alle Paches durchschlagen

- find ich herzallerliebst..
ich bereuhe mal wieder nicht auf Apache umgestiegen zu sein

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

05.06.2002 - 20:22

Zitat von TomTux
D.h. wenn ich IIS betreib muss ich mich durch alle Paches durchschlagen - find ich herzallerliebst..
ich bereuhe mal wieder nicht auf Apache umgestiegen zu sein

apache statt IIS ist immer eine weise entscheidung

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

05.06.2002 - 23:16

wegen nimda oder einen anderen virus hat es meinen server mächtig auf die schnautze gehauen... ich hab gelernt:hab jetzt Apache statt IIs installiert

TomTux Big d00d Registered: Jun 2002 Location: Mödling Posts: 176	05.06.2002 - 20:11 Hi, hab einen Apache Server laufen mit DynDNS IP, ich hab jetzt wieder mal in die Log-Files geschaut und dabei etwas entdeckt wo ich mir nicht sicher sein soll ob ich es gut finden soll Apache Log Jetzt bin ich am überlegen was ich dagegen tun kann - bzw. ob ich es überhaupt muss. Schaut nach einem Script aus das einfach eine IP Liste durchgeht und halt probiert... Das Problem an der Sache ist die IP ist nicht statisch sondern immer wieder anders. Hat sonst noch jemand mit DynDNS und Private Server ähnliche Log Einträge.. Was fallt euch zu dem Thema so ein ??
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	05.06.2002 - 20:12 ignorieren das ist nimda, codered macht ähnliche sachen (default.ida) kann deinem apache aber nix anhaben
Frys_Assassin information keeper Registered: Oct 2001 Location: New New York Posts: 2503	05.06.2002 - 20:17 das find ich aber ungut... ich hab nen IIS (spart euch flames ) und hatte vor einem jahr nimda... konnte ich aber erfolgreich removen... allerdings hab ich solche einträge noch immer in meinen logs hmmm... kann sein das nimda doch noch aktiv is?!
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	05.06.2002 - 20:19 nein, dein server wird von aussen durch nimda angegriffen. wennst alle patches eingespielt hast, _sollte_ er nicht mehr erfolgreich sein. der apache wird genauso angegriffen von aussen (von IIS, die infiziert sind), allerdings hat er da 0 chance.
Frys_Assassin information keeper Registered: Oct 2001 Location: New New York Posts: 2503	05.06.2002 - 20:21 achso diese GET statements sind versuche von aussen ins system verzeichnis zu kommen, seh ich das richtig? weil ich hab grad wieder nen virencheck laufen lassen, habe weder nimda noch codered... edit: mal sehen wer da so bösartig is, tracert rulez
TomTux Big d00d Registered: Jun 2002 Location: Mödling Posts: 176	05.06.2002 - 20:21 D.h. wenn ich IIS betreib muss ich mich durch alle Paches durchschlagen - find ich herzallerliebst.. ich bereuhe mal wieder nicht auf Apache umgestiegen zu sein
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	05.06.2002 - 20:22 Zitat von TomTux D.h. wenn ich IIS betreib muss ich mich durch alle Paches durchschlagen - find ich herzallerliebst.. ich bereuhe mal wieder nicht auf Apache umgestiegen zu sein apache statt IIS ist immer eine weise entscheidung
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	05.06.2002 - 23:16 wegen nimda oder einen anderen virus hat es meinen server mächtig auf die schnautze gehauen... ich hab gelernt:hab jetzt Apache statt IIs installiert

Strange @ Apache Log

Forum Index > Hardware > Peripherie > Netzwerktechnik

TomTux

noledge

Frys_Assassin

noledge

Frys_Assassin

TomTux

noledge

Silvasurfer