PDA

Visualizza la versione completa : Chi mi vuole male?


hope for us
31-12-2004, 09:31
Buon giorno e auguri anticipati a tutti, ho installato Apache 2.0 sulla mia Mandrake e facendo qche prova (sono ignorante come pochi) ho visto che nel file access_log sono presenti decine di righe formate solo da queste sequenze di caratteri:
\xb1, \x02 e \x90. Cosa significa? Devo incominciare a preoccuparmi? Si tratta di qualcuno che tenta di farmi dei danni?
:prrr:

Ikitt
31-12-2004, 09:37
Originariamente inviato da hope for us
Buon giorno e auguri anticipati a tutti, ho installato Apache 2.0 sulla mia Mandrake e facendo qche prova (sono ignorante come pochi) ho visto che nel file access_log sono presenti decine di righe formate solo da queste sequenze di caratteri:
\xb1, \x02 e \x90. Cosa significa?

Potrebbe essere uno shellcode, ma anche un tentativo contro IIS (ovviamente inutile in questo caso). Puoi postare una riga completa del log?

hope for us
31-12-2004, 09:45
37.255.152.134 - - [30/Dec/2004:23:03:36 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1 \x02\xb1\x02\xb1\x02\

...continua per 1 bel p di righe...

\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x 90\x90\x90\x90" 414 392 "-" "-"

makuro
31-12-2004, 09:59
Se non erro per IIS, unicode. Stai tranquillo con apache non ti toccano (in questo modo).

E' probabile inoltre che sia uno scan automatico. Altrimenti il tuo attaccante non molto esperto.

:ciauz:

hope for us
31-12-2004, 10:02
Grazie,speriamo... :fighet:

Loading