Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2004, 20:56 door Anoniem

En dit zie ik dagelijks in de Snort IDS logs op mijn linuxbakje met apache, iets soortgelijks dus. [**] [1:1256:7] WEB-IIS CodeRed v2 root.exe access [**] [Classification: Web Application Attack] [Priority: 1] 01/06-04:24:39.012661 213.37.69.109:4340 -> 172.16.1.4:80 TCP TTL:116 TOS:0x0 ID:22604 IpLen:20 DgmLen:110 ***AP*** Seq: 0x72B9BFBA Ack: 0x4B052317 Win: 0x411A TcpLen: 20 [Xref => http://www.cert.org/advisories/CA-2001-19.html] [**] [1:1002:5] WEB-IIS cmd.exe access [**] [Classification: Web Application Attack] [Priority: 1] 01/06-04:24:39.300933 213.37.69.109:4343 -> 172.16.1.4:80 TCP TTL:116 TOS:0x0 ID:22619 IpLen:20 DgmLen:120 ***AP*** Seq: 0x72BC75DF Ack: 0x4AA07A63 Win: 0x411A TcpLen: 20 Je begrijpt dus wel dat dit o.a. de oude en vertrouwde CodeRed aanvallen zijn. Als je niet gepatched hebt tegen alle IIS wormen, is nu je Windowsbak besmet en dus een plaag op het internet geworden.

Beschrijf je klacht (Optioneel):

captcha