Ist das ein Wurm oder was wollen die auf dem httpd?

happy

happy

Well-Known Member
Was wird da versucht auf meinem httpd?



Code: 
root@dummy:/# tail -f /var/log/httpd-access.log 
217.85.249.8 - - [13/Apr/2004:23:35:29 +0200] "\xe3B" 200 53 "-" "-"
80.144.168.252 - - [13/Apr/2004:23:35:29 +0200] "\xe3=" 200 53 "-" "-"
217.236.89.142 - - [13/Apr/2004:23:35:30 +0200] "\xe3G" 200 53 "-" "-"
217.88.251.82 - - [13/Apr/2004:23:35:35 +0200] "\xe3B" 200 53 "-" "-"
80.136.121.99 - - [13/Apr/2004:23:35:38 +0200] "\xe3B" 200 53 "-" "-"
172.181.121.129 - - [13/Apr/2004:23:35:39 +0200] "\xe3B" 200 53 "-" "-"
80.129.232.137 - - [13/Apr/2004:23:35:40 +0200] "\xe3D" 200 53 "-" "-"
213.168.110.243 - - [13/Apr/2004:23:35:45 +0200] "\xe3B" 200 53 "-" "-"
80.219.48.50 - - [13/Apr/2004:23:35:45 +0200] "\xe3B" 200 53 "-" "-"
62.166.47.31 - - [13/Apr/2004:23:35:48 +0200] "\xe3B" 200 53 "-" "-"
82.83.169.92 - - [13/Apr/2004:23:35:51 +0200] "\xe3B" 200 53 "-" "-"
80.136.121.99 - - [13/Apr/2004:23:35:52 +0200] "\xe3B" 200 53 "-" "-"
80.145.102.231 - - [13/Apr/2004:23:35:57 +0200] "\xe3B" 200 53 "-" "-"
217.226.222.124 - - [13/Apr/2004:23:35:58 +0200] "\xe3B" 200 53 "-" "-"
80.145.102.231 - - [13/Apr/2004:23:35:59 +0200] "\xe3B" 200 53 "-" "-"
213.196.205.243 - - [13/Apr/2004:23:35:59 +0200] "\xe3B" 200 53 "-" "-"
83.129.136.6 - - [13/Apr/2004:23:35:59 +0200] "\xe3B" 200 53 "-" "-"

Das geht seit 2 stunden schon so
Code: 
happy@dummy:/home/happy> awk {'print $1'} /var/log/httpd-access.log | sort | uniq | wc -l
    2273
 
Das sind evtl. Windows Büchsen die irgend einen Viren/Wurm Dreck verschleudern wollen. Sag ich mal so aus der Hüfte geschossen. Also zu vernachlässigen.
 
hmm, das kannte ich noch garnicht.
was mich wundert ist, dass er mit 200 OK antwortet und 53 Byte schickt.
schau vielleicht mal mit tcpdump was da genau vorgeht...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben