- 論壇徽章:
- 0
|
請(qǐng)前輩們幫忙看看�,是不是有人在攻擊我?
|
雪之女 \r\n\r\n\r\n\r\n\r\n級(jí)別: 圣騎士\r\n注冊(cè)時(shí)間: 2003-03-01\r\n帖子: 145\r\n\r\n 發(fā)表于: 2003-04-19 14:02 發(fā)表主題: 請(qǐng)前輩們幫忙看看���,是不是有人在攻擊我�����? \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n我的系統(tǒng)是freebsd ,web server是 apache \r\n我的服務(wù)器設(shè)置好后�,還沒(méi)有對(duì)外宣傳�����,可是,網(wǎng)絡(luò)連接的指示燈在不停的閃動(dòng)����,察看了一下日志文件,有許多不正常的記錄��,大家請(qǐng)看看���,這些舉動(dòng)是什么意思����,有什么危害�����?我應(yīng)該怎樣處理呢? \r\n以下是apache的log文件 access_log中的記錄 \r\n \r\n 如你上邊所說(shuō).系統(tǒng)剛剛安裝后就有這樣的情況出現(xiàn).夜雨懷疑你安裝光盤(pán)上是否有DU.\r\n GET /scripts/root.exe?/c+dir HTTP/1.0\" 404 335 \r\n GET /MSADC/root.exe?/c+dir HTTP/1.0\" 404 333 \r\n GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 343 \r\n GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 343 \r\n 從這四個(gè)語(yǔ)句上判斷應(yīng)該是蠕蟲(chóng)它首先搜尋關(guān)于ROOT得相關(guān)文件(scripts/root.exe?/)然后返回信息.應(yīng)該明白了吧!!\r\n 不要吧屏蔽掉.關(guān)掉蠕蟲(chóng)打開(kāi)的后門(mén).另外建議你,反追蹤這個(gè)IP地址!~!! |
|
免費(fèi)注冊(cè)
發(fā)表于 2003-04-19 14:02
