Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Virus eller bara nån som har tråkigt (Apache-log)

1
Skriv svar
Permalänk
Medlem

Virus eller bara nån som har tråkigt (Apache-log)

Min Apache-log har de senaste dagarna fyllts av sånthär.

130.236.xxx.255 - - [18/Aug/2003:19:51:00 +0200] "HEAD / HTTP\\1.0" 200 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD /// HTTP/1.0" 200 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD ///server-info HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD ///server-status HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD /site/eg/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD /doc/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:14 +0200] "HEAD /~nobody/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /cgi-bin/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /// HTTP/1.0" 200 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD ///carbo.ddl HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /technote/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /iisadmpwd/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /cgi-dos/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /scripts/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /mall_log_files/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /Admin_files/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /cgi-bin/a1stats/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "GET ///quote.html HTTP/1.0" 404 1080
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /cgi-bin/ikonboard/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:18 +0200] "HEAD /foldoc/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:19 +0200] "HEAD /cgi-bin/adcycle/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:19 +0200] "HEAD /ROADS/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:19 +0200] "HEAD /way-board/ HTTP/1.0" 404 -
130.236.xxx.255 - - [18/Aug/2003:19:51:19 +0200] "GET ///index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2Fetc HTTP/1.0" 404 1080
130.236.xxx.255 - - [18/Aug/2003:19:51:19 +0200] "GET ///edit_image.php?dn=1&userfile=/etc/passwd&userfile_name=%20;ls;%20 HTTP/1.0" 404 1080

Kör varken cgi-scripts eller php. Ip-numret tillhör samma studentnär som jag sitter på.

Är detta någonting jag bör bry mig i, alt slänga iväg ett mail till sysadmin/abuse?

Apache 2.047 under Win2000

Visa signatur

/Mart
Mozilla Firefox

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

släng iväg ett mail till bofh.. han blir säkert glad av att få sätta åt nån.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Med tanke på tidintervallet så är det väl snarare ett script som kollar om du har några hack-bara scriptfiler på ditt system...

Visa signatur

/brorsan
http://www.brorsan.com

Redigera
Citera flera Citera
Permalänk
Medlem

Misstänker att någon kör med något säkerhetsverktyg för att kolla om din dator är oskyddad.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara