code red 3 ?

oggi, frugando e greppando tra i logs, ho trovato una cosa strana che non
avevo ancora visto.
Oltre ai soliti GET di code red uno e due (mortacci loro!) stavolta oltre al
web server, mi trovo un'entrata anche nel dns server, qui sotto riporto gli
estremi, da notare che ho tolto il GET sulla 80 di CR perche' tanto ormai
l'abbiamo visto cosi tante volte che se lo rivediamo ancora ce lo sogniamo
di notte, giusto? :)

08/22/2001 09:00:41 200.41.159.186 - DNS_TCP "INVALID query for:" BAD 0 0 0
0 - 194.158.230.53 -
08/22/2001 09:00:54 200.41.159.186 - DNS_UDP "TXT query for: version.bind"
OK 64 64 30 12347 - 194.158.230.53 -

08.22.2001 09:00:56 Error (1607) receiving DNS UDP query/response. Code:
10040
08.22.2001 09:03:01 Error (1606) UDP DNS Forwarder query timed out. Detail:
"INVALID" query for:
"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.BBBBBBBBBBBB
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB.CCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC.".

se la cosa vi era gia nota, chiedo scusa a tutti.

(hey koba, ma su 5-6 msg che ho scritto, sulla ml ne e' arrivato solo
uno... )


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List