Einbecker: Apache: Anfragen blocken

Beitrag lesen

Moin!

Ich habe mal die alten Logfile-Dateien durch geschaut. Diese "Anfragen" gab es schon immer.

formail.cgi / formmail.pl ist durch Spammer (ein unsicheres Matt Wright-Script), cmd.exe ist imho Code Red, der durch eine Sicherheitsluecke im IIS an eine Shell kommt. Wie das allerdings deinen Apachen beeinflusst hat, kann ich nicht beeinflussen. Die Meldung hoert sich irgendwie merkwuerdig an (Wo gibt es 150 Anfragen quasi-parallel? Selbst beim Self-Server wuesst ich nicht, ob das der Fall ist...), fast dach distributed DOS...

Viele Gruesse,

Einbecker

--
... auch wenn ich eigentlich ja Dresdener bin...