Re: lug-bg: Re: lug-bg: Страмни неща в логовете на апачи
- Subject: Re: lug-bg: Re: lug-bg: Страмни неща в логовете на апачи
- From: Vladimir Vitkov <vvitkov@xxxxxxxxx>
- Date: Wed, 06 Jul 2005 18:16:10 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Стандартна проверка на системата е тва. И на мене ми висят сума ти и
такива из лога.
Daniel Ivanov е написал:
> Това не задължително е вирус или опит за атака, инструменти за одит на
> сигурността оставят подобни следи. Трейс-вайки ип-то обаче не стигнах до
> публичен такъв. Мисля, че nessus правеше такива проверки.
>
> Lazarov wrote:
>
>> На Sunday, July 3, 2005, 11:24:22 PM Alexander написа:
>>
>>
>>> .... лога на апачито е пълен с такива ...Въпроса ми е тва някъв
>>> вирус/червей
>>> ли е или опит за атака ?-------------------------- 194.106.99.61 - -
>>> [27/Nov/2001:13:10:33 +0200] "HEAD / HTTP\1.0" 200 0 "-" "-"
>>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD /// HTTP/1.0"
>>> 200 0 "-"
>>> "-"
>>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-info
>>> HTTP/1.0" 404 0 "-" "-"
>>> 194.106.99.61 - - [27/Nov/2001:13:10:43 +0200] "HEAD ///server-status
>>>
>>
>> [cut]
>> Предполагам това е опит за атака,аз имам същите редове в лога всяка
>> седмица по няколко пъти,проблема е че в моя случай са от локалната
>> мрежа (студ. град 400 компютъра в лан) и няма как да определя от къде
>> идват. При теб това е реално (вероятно) ип, така че е добре по
>> възможност или директно да го отрежеш или да го наблюдаваш чрез
>> защитната ти стена.
>> Съмнявам се, че това е вирус.
>>
>>
>>
>
--
СУваж Влад Вит
Key ID: 0xC7553DD9
Key fingerprint: 8D35 74DE AB84 00DA A76F F7C5 AF49 A93A C755 3DD9
|