Einbecker: Apache: Anfragen blocken

Beitrag lesen

Moin!

formail.cgi / formmail.pl ist durch Spammer (ein unsicheres Matt Wright-Script),

Ich meine auch FormMail.pl, mail.pl usw. in den Logfiles gesehen zu haben.

Nun gut, wiederum scheinbar irgendwelche unsicheren Skripte, die scheinbar gerne von Spammern benutzt werden, da sie unsicher sind...

cmd.exe ist imho Code Red, der durch eine Sicherheitsluecke im IIS an eine Shell kommt.

Auch DLLs werden versucht aufzurufen.

Hmm... hoert sich irgendwie nach diversesten Wuermern an... k.A., ich guck meine Logfiles nicht so haeufig an, aber da mag der MS-SQL-Wurm und andere MS-Sicherheitsluecken betroffen sein. bei cmd.exe mein ich definitiv zu wissen, dass es Code Red ist ;-)

Die Meldung hoert sich irgendwie merkwuerdig an (Wo gibt es 150 Anfragen quasi-parallel? Selbst beim Self-Server wuesst ich nicht, ob das der Fall ist...), fast dach distributed DOS...

Das dachte ich mir auch! Ich hoffe das es nur eine einmalige Sache war. Der Apache bzw. der gesamte Server läuft seit 1 1/2 Jahren stabil.

Ich habe von der Apache-Administration relativ wenig Ahnung (hier laeuft nur einer Intern, da brauch ich mich nicht um Sicherheitsfragen zu kuemmern), aber evtl. gabs in den letzten 1,5 Jahren ja auch Speicherlecks u.ae., was zu einem Upgrade (innerhalb der 1er-Linie) bewegen sollte. Eventuell findet sich auf http://httpd.apache.org/ mehr dazu.

Viele Gruesse,

der weiter lernende Einbecker

--
... auch wenn ich eigentlich ja Dresdener bin...