Nov 17, 2001
285 Vues
0 0

Contrer l’expansion de code red,nimba et autres worms …

Ecrit par

Bonjour a tous,

Si comme moi vos logs d’apache se remplissent d’erreurs 408 ( timeouts repetitifs ) et de 404 ( demande d’une page s’appelant default.ida ) , ce ne sont que des tentatives d’attaques venant d’un IIS infecte par nimba ou code red tentant de s’etendre . Apache n’est pas vulnerable a ce genre d’attaque . Neanmoins ces requetes polluent le reseau .

Code blue retrouve ces attaques dans les logs d’apache, tentes de prevenir l’administrateur par email et repertories

les machines infectees ( http://worm.jungnickel.com ) .

a+

Aril.

Catégorie:
News

Laissez un commentaire

Menu Title