- 论坛徽章:
- 0
|
请前辈们帮忙看看,是不是有人在攻击我?
雪之女 \r\n\r\n\r\n\r\n\r\n级别: 圣骑士\r\n注册时间: 2003-03-01\r\n帖子: 145\r\n\r\n 发表于: 2003-04-19 14:02 发表主题: 请前辈们帮忙看看,是不是有人在攻击我? \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n我的系统是freebsd ,web server是 apache \r\n我的服务器设置好后,还没有对外宣传,可是,网络连接的指示灯在不停的闪动,察看了一下日志文件,有许多不正常的记录,大家请看看,这些举动是什么意思,有什么危害?我应该怎样处理呢? \r\n以下是apache的log文件 access_log中的记录 \r\n \r\n 如你上边所说.系统刚刚安装后就有这样的情况出现.夜雨怀疑你安装光盘上是否有DU.\r\n GET /scripts/root.exe?/c+dir HTTP/1.0\" 404 335 \r\n GET /MSADC/root.exe?/c+dir HTTP/1.0\" 404 333 \r\n GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 343 \r\n GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 343 \r\n 从这四个语句上判断应该是蠕虫它首先搜寻关于ROOT得相关文件(scripts/root.exe?/)然后返回信息.应该明白了吧!!\r\n 不要吧屏蔽掉.关掉蠕虫打开的后门.另外建议你,反追踪这个IP地址!~!! |
|