форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"никто не знает, что за default.ida"
Сообщение от ping on 10-Апр-03, 14:11  (MSK)
ищут у меня какие-то ламмеры? Это атака на ISS или что-нибудь другое? Не скажите, как можно напакостить гадам? Из лога индейца: 62.211.138.107 - - [09/Apr/2003:14:55:36 +0400] "GET /?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 274
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "никто не знает, что за default.ida"
Сообщение от Nikolaev D. on 10-Апр-03, 14:29  (MSK)
>ищут у меня какие-то ламмеры? Это атака на ISS или что-нибудь другое? > >Не скажите, как можно напакостить гадам? >Из лога индейца: > >62.211.138.107 - - [09/Apr/2003:14:55:36 +0400] "GET /?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 274 Червь с ISS снюхаться желает
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "никто не знает, что за default.ida"
Сообщение от Alex on 10-Апр-03, 14:36  (MSK)
>ищут у меня какие-то ламмеры? Это атака на ISS или что-нибудь другое? > >Не скажите, как можно напакостить гадам? >Из лога индейца: > >62.211.138.107 - - [09/Apr/2003:14:55:36 +0400] "GET /?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 274 Такая же хрень, недавно спрашивал про это. Все кто пытался это сделать у меня использовали провов, т.е. максимум, что можно сделать написать письмо провайдеру. Используй whois и пиши письмо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "никто не знает, что за default.ida"
	Сообщение от Nikolaev D. on 10-Апр-03, 14:48  (MSK)
	>Все кто пытался это сделать у меня использовали провов, т.е. максимум, что >можно сделать написать письмо провайдеру. >Используй whois и пиши письмо. помню поставил антивирус на почту - мне валились сообщения кто шлет вирусы. Поначалу писал провайдерам. Потом понял бесполезность этого процесса. Так что совет - забей на это и не трать свое время.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "никто не знает, что за default.ida"
Сообщение от Medlar on 10-Апр-03, 14:56  (MSK)
Это атака на виндовозный Internet Information Server 4/5 У тебя что-ли Windows NT или 2000? :) Нет - не обращай внимания. Всем сообщать замучаешься. А владелец инфицированного компа зачастую и не подозревает, что у него творится под носом, так что это скорее не преднамеренная атака  конкретного человека.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "никто не знает, что за default.ida"
	Сообщение от ping on 11-Апр-03, 11:16  (MSK)
	>Это атака на виндовозный Internet Information Server 4/5 >У тебя что-ли Windows NT или 2000? :) Нет конечно, но неужели червю это трудно определить? Хотя, конечно, это сильно усложнит код. >Нет - не обращай внимания. Всем сообщать замучаешься. Мне интересно с этим бороться. Думал, может у кого есть опыт. >А владелец инфицированного компа зачастую и не подозревает, что у него творится >под носом, так что это скорее не преднамеренная атака  конкретного >человека. Да, но почему 19 атак - 16 разных IP? Причём все из моей собственной подсети (62.x.x.x), т.е. я не могу их зафайрволить по IP. Может это признак подделки заголовка с обратным IP? Смотрел traceroute - это чёрт знает где в Европе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "никто не знает, что за default.ida"
	Сообщение от Medlar on 11-Апр-03, 13:31  (MSK)
	>>Это атака на виндовозный Internet Information Server 4/5 >>У тебя что-ли Windows NT или 2000? :) >Нет конечно, но неужели червю это трудно определить? Хотя, конечно, это сильно усложнит код. Новая порода хакеров, при написании кода заботящихся о том, чтобы не не забивать логи ерундой и не надоедать владельцам неуязвимых для данного кода OS, еще не выведена :) >>Нет - не обращай внимания. Всем сообщать замучаешься. >Мне интересно с этим бороться. Думал, может у кого есть опыт. Никак. >>А владелец инфицированного компа зачастую и не подозревает, что у него творится под носом, так что это скорее не преднамеренная атака  конкретного человека. >Да, но почему 19 атак - 16 разных IP? Причём все из >моей собственной подсети (62.x.x.x), т.е. я не могу их зафайрволить по Потому, что код так написан, что, если червь  заразил хост x.y.z.t,  в 50% Code Red случаев лезет на хосты в сетках x.n.n.n 25%  -  x.y.n.n и т.д. В общем, см. MS01-033
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.