[FUGSPBR] Ataque ao meu Apache
Ronan Lucio
ronanl em melim.com.br
Qui Jan 16 08:44:06 BRST 2003
Fabio,
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 400 327
[ corte ]
> 1. pelo fato de essa requisição ser sempre a ultima, será que ela nao
> foi bem sucedida?
Este log que mostrasses é tentativa de ataque CodRed.
Este tipo de ataque não compromete o apache pois ele explora
uma vulnerabilidade específica do IIS.
Agora... isso não quer dizer que ninguém tenha invadido o
seu servidor antes disso... :-/
O ideal é você fazer um checagem geral no servidor em busca
de "coisas estranhas" como arquivos, programas ou portas abertas.
[]'s
Ronan
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd