Page 1 of 1
Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-13 23:41
by heulsuse
Hallo zusammen,...
kann mir vllt. jemand von Euch weiterhelfen und mir sagen was ich davon zu halten habe oder eher der Besitzer des Strato Servers von dem diese Anfrage kam?
Code: Select all
85.214.xxx.xxx - - [13/Feb/2007:12:56:10 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 304 "-" "-"
85.214.xxx.xxx - - [13/Feb/2007:12:56:10 +0100] "GET /" 400 974 "-" "-"
Danke im Vorraus,...
HeulSuSE
Re: Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-14 01:04
by EdRoxter
Re: Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-14 09:57
by daemotron
Schick eine Abuse-Meldung an Strato... ich würde das als vorbereitende Tätigkeit für einen Angriff werten. Vermutlich tust Du damit dem unglückseligen Eigner dieses Servers einen Gefallen - höchstwahrscheinlich ist er es nämlich nicht selbst, der da rumscannt... und falls doch, hälst Du ihn oder sie davon ab etwas zu tun, wofür man mittlerweile empfindlich bestraft wird.
Re: Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-14 13:15
by heulsuse
Danke für die Antworten. Abuse Mail is' raus.
Viel lässt sich zu dem Thema aber nicht rausfinden. HEAPOVERFLOW? Is' der Apache anfällig dafür, oder betrifft das nicht eher irgendwelche potentiellen Schwachstellen im Kernel?
Grüße,...
HeulSuSE
Re: Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-14 14:15
by captaincrunch
Heap Overflows beziehen sich vorrangig auf Applikationen. Nähere Infos findest du schön aufbereitet (z.B.) unter
http://www.heise.de/security/artikel/72101
Re: Seltsamer HTTP Request in meiner access_log
Posted: 2007-02-14 14:30
by heulsuse
Danke,... ich werde mich dann mal schlau machen gehen. ;-)
Grüße,...
HeulSuSE