Re: Log di apache/zope

[Thu, Jul 19, 2001 at 09:36:01PM +0200] - Andrea Fanfani scrive:
> [Finalmente un mail un po' piu' tecnico.]
> 
> Oggi un ragazzo da noi si e' trovato questa roba
> nei log della sua macchinina (nei log di zope). 
> Sospetto che si tratti di un tentativo di un worm
> per IIS di farsi un giro nella  macchinina 
> (cfr. http://www.newsbytes.com/news/01/168003.html). 
> 
> Qualcuno ha gia' avuto visite del genere ?
Fin che ne vuoi, in tutto il mondo.

root:~# cat /var/log/apache/access.log |grep /default.ida| cut \
-d ' '  -f1-4
216.18.69.163 - - [19/Jul/2001:18:16:33
64.35.136.229 - - [19/Jul/2001:19:05:22
211.112.18.3 - - [19/Jul/2001:19:45:24
203.247.201.113 - - [19/Jul/2001:20:19:22
216.190.41.101 - - [19/Jul/2001:20:58:24
213.26.185.228 - - [19/Jul/2001:21:49:16
140.109.24.4 - - [19/Jul/2001:21:51:21
130.206.127.27 - - [19/Jul/2001:21:56:18
194.206.83.89 - - [19/Jul/2001:22:30:35
195.145.228.42 - - [19/Jul/2001:22:32:36
195.129.11.225 - - [19/Jul/2001:22:42:02
166.104.123.20 - - [19/Jul/2001:22:48:50
206.147.124.238 - - [19/Jul/2001:22:58:25
202.100.205.141 - - [20/Jul/2001:00:48:21
24.29.212.34 - - [20/Jul/2001:05:58:04

Dai un'occhio a bugtraq, ci saranno un centinaio di mail
more info:
http://www.eeye.com/html/Research/Advisories/AL20010717.html
> 
> Vale la pena sbattersi a  mandare mail
> oppure lascio correre ?
Io lascio correre, e` un worm per IIS
> 
ciao,
Alvise
-- 
%-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-%
% Alvise Belotti  E-Mail: alvise@lettere.unipd.it                         %
% PGP Key fingerprint = AD 85 93 92 A9 9C 93 14  9C 6B 3B 15 52 79 B8 BD  %
%-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-%

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List