[linux] default.ida
Dezider Góra
gora na wittmann.sk
Čtvrtek Září 27 14:14:08 CEST 2001
Nie som si isty, ci som v obraze, ale nejedna sa nahodou o tie _uzasne
vydobytky_ windozow v suvislosti s CodeRed (uz aj Blue) a Nimda?
Ak ano, tak v konfere o php, sa pohyboval nejaky script, ktory
automaticky odpoveda na pokusy o infikovanie webservra a mailuje
_predpokladanemu_ spravcovi webservra pokus o infikovanie.
Nemam ho sice k dispozicii, ale mal by sa nachadzat na phpclasses.
Chodia mi info z phpclasses a toto nedavno doplachtilo do mojho
mailboxu:
<snip>
Description:
Use this class to show the attempts of the new NIMDA Worm to infect your
webserver. This code should work with all webserver using the
Apache-logfile format.
URL: http://phpclasses.upperdesign.com/browse.html/package/335
</snip>
hth
Gore
Robert Madaj wrote:
> co ste si vymysleli na servery, ktore sa pokusaju
> stiahnut
>
> default.ida
>
> a rozne tie root.exe, cmd.exe a pod.?
>
> mna napadlo, ze by som si grepoval error_log
> a v pripade, ze pojde niekto na moj web z danej ip
> adresy (resp. A.B.C.*) tak sa im na stranke
> zobrazi cervena obrazovka :)
>
> --
> s pozdravom
> Robert Madaj, mailto:madaj na istrobanka.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
Další informace o konferenci linux