unter linux:
cat /var/log/httpd.access_log | grep default.ida -c
noledge
URL: https://www.overclockers.at/applications/code_red_11534/page_4 - zur Vollversion wechseln!
Das läßt sich schnell machen, daß er member is...
Könnte die hohe Anzahl vielleicht dran liegen, daß er nen Chello-Anschluß mit Serverpaket hat???
ich glaub das liegt überhaupt am chello netz.
looooool
Zitat[root@zion /root]# ./codered
666
WICHTIG: CODE RED KANN DEN WEBSERVER ABSCHIESSEN
Die Dienste des WebServers in meiner Firma sind pausenlos abgekratzt und das mit Win2000. Obwohl dort sowas ja angeblich nicht passiert.
Mit dem Patch ist es kein Prob mehr.
Also ohne Patches würde ich mich keinen IIS ins Netz hängen trauen. War zwar schon früher so, aber jetzt ist es um so mehr wichtig.
Noch eine Frage: Wie zählt ihr die attacks ?
unter win: keine ahnung, hab ka win am port 80 hängen
unter linux:
cat /var/log/httpd.access_log | grep default.ida -c
noledge
das mit den abgschossenen services hab ich bei unserem firmen-server auch bemerkt.
der is jetzt down bis der zuständige orga wieder ausn urlaub kommt
die Angriffe zähln is einfach, wemma die zugriffe auf den http-server mitloggt ... die mehrheit hier hat vermutlich linux/apache rennen ... das macht das ganze sehr einfach zu verfolgen
tja leute bei LInux gibts des alles net. NUr die Microsoftserver sind ja davon befallen *g*
Sircam ist da schon viel leiwander!
Der macht wenigstens mal was!
Zitat von Redphexdas mit den abgschossenen services hab ich bei unserem firmen-server auch bemerkt.
der is jetzt down bis der zuständige orga wieder ausn urlaub kommt
die Angriffe zähln is einfach, wemma die zugriffe auf den http-server mitloggt ... die mehrheit hier hat vermutlich linux/apache rennen ... das macht das ganze sehr einfach zu verfolgen
unter linux is einfach, der code red versucht die "default.ida" des IIS aufzurufen. wenn du durch das logfile grepst nach default.ida und die ergebnisse zählen lässt -> tada! anzahl der angriffe.
obs so was wie den grep unter windows gibt was i ned, wär aber hin und wieder praktisch.
noledge
Zitat von The Red GuyMoment, wie unterscheidest du normale Zugriffe am Webserver und attacks ? Ist imho bei sehr frequentierten Servern schwierig.
hab bei mir den httpd installiert....wie kann man bei dem die angriffe zählen ?
Ja suchen kann man bei den Log-Files vom IIS auch. Sieht das so aus ? :
2001-08-08 10:25:14 212.17.87.70 - W3SVC1 DEFIANT 100.0.0.1 80 GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 200 HTTP/1.0 - -
Ist aussergewöhnlich lang im gegensatz zum rest.
sowaas ähnliches hab ich auch....also 2 angriffe in 4 minuten
jaaaa, genau das *g*
noledge
Also ich bin im Chello Netz und da kommen sehr viele Attacken, für das das Privatkunden keinen Webserver haben dürfen.
Leider gibts kaum eine Möglichkeit herauszufinden, wem die IP gehört, und dieses Opfer zu verständigen. Ausser ich melde es Chello aber das wäre fies... Gut die sind wahrscheinlich sowieso zu dumm, um nachzuvollziehen, wer da wer ist.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026