Hallo!
Vor kurzem habe ich in meiner access_log von apache2 einen Eintrag gefunden der so lautete:
80.73.206.81 - - [10/Jan/2006:04:57:13 +0100] "SEARCH /\x90\xc9\
und dann folgten seitenweise moch weitere \xc9\xc9…
Frage: Was kann ich gegen so was tun und was genau will der Russe
(http://www.ripe.de/whois?form_type=simple&full_query…)
damit erreichen???
mfg Alexander
aja weitere Angaben es läuft am Server ein FreeBSD 6.0 ,apache2 und sonst nicht viel.
Vor kurzem habe ich in meiner access_log von apache2 einen
Eintrag gefunden der so lautete:
80.73.206.81 - - [10/Jan/2006:04:57:13 +0100] "SEARCH
/\x90\xc9\
und dann folgten seitenweise moch weitere \xc9\xc9…Frage: Was kann ich gegen so was tun und was genau will der
Russe
(http://www.ripe.de/whois?form_type=simple&full_query…)
damit erreichen???
Das ist der versuch, eine Schwachstelle in Microsofts IIS auszunutzen (irgendeine Variante vom CodeRed-Wurm). Da du den Schrott nicht benutzt kannst du’s einfach ignorieren.