Re: Log di apache/zope

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2001 ml@sikurezza.org
Soggetto: Re: Log di apache/zope
Mittente: trtms
Data: 20 Jul 2001 16:07:56 -0000

 --- Andrea Fanfani <a.fanfani@mixad.it> ha scritto: 
> [Finalmente un mail un po' piu' tecnico.]
> 
> Oggi un ragazzo da noi si e' trovato questa roba
> nei log della sua macchinina (nei log di zope). 
> Sospetto che si tratti di un tentativo di un worm
> per IIS di farsi un giro nella  macchinina 
> (cfr. http://www.newsbytes.com/news/01/168003.html).
> 
> 
> Qualcuno ha gia' avuto visite del genere ?
> 

Parecchia gente :)
si tratta del "Code Red Worm"

http://www.cert.org/advisories/CA-2001-19.html

qui c'e' un'analisi dettagliata
http://www.eeye.com/html/Research/Advisories/AL20010717.html

negli ultimi due giorni il mio apache ne ha loggati
una cinquantina.



=====
trtms@yahoo.it
http://trtms.cjb.net

______________________________________________________________________
Do You Yahoo!?
Il tuo indirizzo gratis e per sempre @yahoo.it su http://mail.yahoo.it

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Log di apache/zope, Daniele
- successivo: Re: Fresca da Amazon 5 min fa, Luca
- indice

Argomento:
- precedente: Re: Log di apache/zope, Simone Merli
- successivo: R: OPA packetstorm, scai
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005