Seltsamer HTTP Request in meiner access_log

Rund um die Sicherheit des Systems und die Applikationen
heulsuse
Posts: 10
Joined: 2003-11-09 16:04
Location: Castrop-Rauxel

Seltsamer HTTP Request in meiner access_log

Post by heulsuse » 2007-02-13 23:41

Hallo zusammen,...

kann mir vllt. jemand von Euch weiterhelfen und mir sagen was ich davon zu halten habe oder eher der Besitzer des Strato Servers von dem diese Anfrage kam?

Code: Select all

85.214.xxx.xxx - - [13/Feb/2007:12:56:10 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 304 "-" "-"
85.214.xxx.xxx - - [13/Feb/2007:12:56:10 +0100] "GET /" 400 974 "-" "-"
Danke im Vorraus,...
HeulSuSE

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: Seltsamer HTTP Request in meiner access_log

Post by EdRoxter » 2007-02-14 01:04


User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Seltsamer HTTP Request in meiner access_log

Post by daemotron » 2007-02-14 09:57

Schick eine Abuse-Meldung an Strato... ich würde das als vorbereitende Tätigkeit für einen Angriff werten. Vermutlich tust Du damit dem unglückseligen Eigner dieses Servers einen Gefallen - höchstwahrscheinlich ist er es nämlich nicht selbst, der da rumscannt... und falls doch, hälst Du ihn oder sie davon ab etwas zu tun, wofür man mittlerweile empfindlich bestraft wird.

heulsuse
Posts: 10
Joined: 2003-11-09 16:04
Location: Castrop-Rauxel

Re: Seltsamer HTTP Request in meiner access_log

Post by heulsuse » 2007-02-14 13:15

Danke für die Antworten. Abuse Mail is' raus.

Viel lässt sich zu dem Thema aber nicht rausfinden. HEAPOVERFLOW? Is' der Apache anfällig dafür, oder betrifft das nicht eher irgendwelche potentiellen Schwachstellen im Kernel?

Grüße,...
HeulSuSE

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Seltsamer HTTP Request in meiner access_log

Post by captaincrunch » 2007-02-14 14:15

Heap Overflows beziehen sich vorrangig auf Applikationen. Nähere Infos findest du schön aufbereitet (z.B.) unter http://www.heise.de/security/artikel/72101
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

heulsuse
Posts: 10
Joined: 2003-11-09 16:04
Location: Castrop-Rauxel

Re: Seltsamer HTTP Request in meiner access_log

Post by heulsuse » 2007-02-14 14:30

Danke,... ich werde mich dann mal schlau machen gehen. ;-)

Grüße,...
HeulSuSE