RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Slapper

https://www.rootforum.org/forum/viewtopic.php?t=25904

Page 1 of 1

Slapper

Posted: 2004-04-29 14:15
by as-n
Scheinbar versucht einer seit heute früh um 01:00 mir den Slapper Worm auf den Server zu bringen:

Code: Select all

65.54.164.117 - - [29/Apr/2004:12:12:41 +0200] "GET /mod_ssl:error:HTTP-request HTTP/1.0" 400 535

Code: Select all

[29/Apr/2004 13:50:54 20951] [error] SSL handshake failed: HTTP spoken on HTTPS port; trying to send HTML error page (OpenSSL library error follows)
[29/Apr/2004 13:50:54 20951] [error] OpenSSL: error:1407609C:lib(20):func(118):reason(156)
/tmp/.bugtraq.c und /tmp/.bugtraq sind aber nicht vorhanden und chkrootkit findet auch nix, also gehe ich mal davon aus, dass er es nicht geschafft hat, außerdem ist mein System aktuell und dürfte die Sicherheitslücke nicht aufweisen, zumindest sind alles Updates von SuSE installiert, was jetzt openssl angeht.

Ciao
André

Re: Slapper

Posted: 2004-04-29 14:28
by captaincrunch
Und wo ist jetzt die Frage?

Re: Slapper

Posted: 2004-04-29 14:32
by as-n
Oh, ja die Frage.

Ich habe snort am Laufen und der hat von dem Ganzen gar nix mitbekommen, ist das normal?

Ciao
André

Re: Slapper

Posted: 2004-04-29 14:46
by captaincrunch
Je nachdem, gegen welche Pattern du Snort prüfen lässt ja. Auf diese Krümel vor den Füßen lässt sich aber nicht genauer antworten.
All times are UTC+01:00
Page 1 of 1