Slapper

Post by **as-n** » 2004-04-29 14:15

Scheinbar versucht einer seit heute früh um 01:00 mir den Slapper Worm auf den Server zu bringen:

65.54.164.117 - - [29/Apr/2004:12:12:41 +0200] "GET /mod_ssl:error:HTTP-request HTTP/1.0" 400 535

Code: Select all

[29/Apr/2004 13:50:54 20951] [error] SSL handshake failed: HTTP spoken on HTTPS port; trying to send HTML error page (OpenSSL library error follows)
[29/Apr/2004 13:50:54 20951] [error] OpenSSL: error:1407609C:lib(20):func(118):reason(156)

/tmp/.bugtraq.c und /tmp/.bugtraq sind aber nicht vorhanden und chkrootkit findet auch nix, also gehe ich mal davon aus, dass er es nicht geschafft hat, außerdem ist mein System aktuell und dürfte die Sicherheitslücke nicht aufweisen, zumindest sind alles Updates von SuSE installiert, was jetzt openssl angeht.

Ciao
AndrÃ©

Post by **captaincrunch** » 2004-04-29 14:28

Und wo ist jetzt die Frage?

Post by **as-n** » 2004-04-29 14:32

Post by **captaincrunch** » 2004-04-29 14:46

Je nachdem, gegen welche Pattern du Snort prüfen lässt ja. Auf diese Krümel vor den Füßen lässt sich aber nicht genauer antworten.

RootForum Community

Slapper

Slapper

Re: Slapper

Re: Slapper

Re: Slapper