Apache log failis SEARCH /\x90\x02\xb1\x02........ :: Hinnavaatluse Foorumid

libahunt · HV vaatleja liitunud: 17.02.2004

keegi pingib kogu aeg,
kas on midagi võimalik teha selle vastu?
217.97.220.67 - - [03/Apr/2004:19:55:12 +0300] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ j.n.e.

HacaX · HV Guru liitunud: 22.01.2004

Kas logis näitamise või asja korraldaja vastu? Teisel kohal IP bänn näiteks, esimesel... mõni lihte paarirealine skript, mis logifailist üle käib ja asja heksist ASCIIks konverdib?

libahunt · HV vaatleja liitunud: 17.02.2004

kas siis on paratamatu see,et nii pingitakse.?
ip bänn ei anna tulemust,sest ta vahetab ip-d

HacaX · HV Guru liitunud: 22.01.2004

Oota, mis rida see konkreetselt on? Serveri "this page was requested"? Või tõeste ütleb server, et "pingitakse"? Esimesel juhul pakuks eksploitimist või saamatut DoDi. Teisel juhul kah DoDi.

marqs · HV veteran liitunud: 06.12.2001

see pidavat olema IIS WebDAV exploit. kui vastaspoolel on kasutusel nii haledad vahendid, mis ei oska iis'il ja apachel vahet teha, pole eriti põhjust muretsemiseks.
pealegi see on internet, tahan, requestin su apachelt /index.html'i, teine päev jälle /i.r.lööt-gimmi.r00t\0x00\0x00\0x00....
logidel on hea silma peal hoida, kuid selline läbu on suht paratamatu, kui sa just mingit puhastavat filtrit ei pruugi. see, et tänu neile skriptitattidele sul mõni olulisem probleem avastamata jääb või lihtsalt ketas logidest täitub, on vast ainukesed asjad, mille üle võib muret tunda.

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

Karel · HV kasutaja liitunud: 23.08.2003

HacaX · HV Guru liitunud: 22.01.2004

Kui ikka nii järjekindlalt üritab, siis kipub ussi/viiruse versioon veidi kaheldavaks muutuma...

Karel · HV kasutaja liitunud: 23.08.2003

Miks? Kas keskmine uss peab siis andmebaasi juba proovitud aadressite kohta ja neid mitte kunagi uuesti ei proovi?

HacaX · HV Guru liitunud: 22.01.2004

Khmm... väärt märkus. Aga kui asja ei saa ega siis keskmine uss sul pikalt katsetama kah jää