ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Rodin <Dmitry_Rodin@f5410.n50 20.z2.fidonet.or 21 Aug 2001  23:25:51
 To : Gennady Sychov
 Subject : Re: /default.ida
 -------------------------------------------------------------------------------- 
 

 Gennady Sychov <sychov@drg.dol.ru> wrote:
 
 >>  >> > Читаю лог своего Аппача и вижy:
 >>  >> > /default.ida?...
 GS> Как можно определить с какой машины этот вирь ломится(В логе msproxy нет
 GS> IP-адреса)?Каким нибудь анализатором сети (снифером) определить источник
 GS> вторжения можно?
 
 Если только фиксировать все адреса, с которых ходят на 80-й порт конкретного
 хоста.  http-сервер apache фиксирует в логе, откуда на него ходят.
 
 Afaik, для пользовательских машин и proxy-серверов червь Code Red не страшен.
 Его должны бояться те, у кого стоит http-сервер под win2000 . Ломится червь
 с уже зараженного сервера.
 
 Пока,
 \Dmitry    [И чем дальше, тем круче...] [team Kpuвые pyчкu]
 
 --- tin/pre-1.4-19990216 ("Styrofoam") (UNIX) (Linux/2.2.2-ac5 (i586))
  * Origin: Узел связи Fido: 2:5020/5410 (095)541-5490 (2:5020/5410.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: /default.ida   Dmitry Rodin  21 Aug 2001 23:25:51   /default.ida   Alexandr V. Shutko   22 Aug 2001 11:06:49   Re: /default.ida   Eugene Grosbein   22 Aug 2001 14:50:08