---

Hejsa.
Nu håber jeg det er den rigtige NG. jeg har fat i, ellers må i henvise mig
til en anden.
Nu kører jeg en Apache webserver på Windows 2000. Jeg har netop lige
opdaget følgende i min access log:

<klip>
80.62.117.119 - - [24/Feb/2002:21:34:01 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 276
80.62.117.119 - - [24/Feb/2002:21:34:09 +0100] "GET /MSADC/root.exe?/c+dir
HTTP/1.0" 404 274
80.62.117.119 - - [24/Feb/2002:21:34:18 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
80.62.117.119 - - [24/Feb/2002:21:39:48 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 276
</klip>

Er det nået jeg bør vågne op over, eller skal det bare være sådan ?

--
Med Venlig Hilsen
Jakob M. Frederiksen
j.frederiksen@tdcadsl.dk

---

Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
Ingen fare for Apache, kun unpatched IIS er berørt af denne.

--
Regards / Med venlig hilsen / Mit freundlichem Gruss

Andreas Paasch
Denmark
--------------------------------------
http://www.Paasch.Net

"Jakob" <d> wrote in message
news:3c796e78$0$46216$edfadb0f@dspool01.news.tele.dk...
> Hejsa.
> Nu håber jeg det er den rigtige NG. jeg har fat i, ellers må i henvise
mig
> til en anden.
> Nu kører jeg en Apache webserver på Windows 2000. Jeg har netop lige
> opdaget følgende i min access log:
>
> <klip>
> 80.62.117.119 - - [24/Feb/2002:21:34:01 +0100] "GET
/scripts/root.exe?/c+dir
> HTTP/1.0" 404 276
> 80.62.117.119 - - [24/Feb/2002:21:34:09 +0100] "GET /MSADC/root.exe?/c+dir
> HTTP/1.0" 404 274
> 80.62.117.119 - - [24/Feb/2002:21:34:18 +0100] "GET
> /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
> 80.62.117.119 - - [24/Feb/2002:21:39:48 +0100] "GET
/scripts/root.exe?/c+dir
> HTTP/1.0" 404 276
> </klip>
>
> Er det nået jeg bør vågne op over, eller skal det bare være sådan ?
>
> --
> Med Venlig Hilsen
> Jakob M. Frederiksen
> j.frederiksen@tdcadsl.dk
>
>
>

---

"Andreas Paasch" <Andreas@Paasch.Net> wrote in
news:hvee8.7204$Rz2.253821@news010.worldonline.dk:

> Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
> Ingen fare for Apache, kun unpatched IIS er berørt af denne.

det er nimda - codered laver nogle sjove lange NNNNNNN eller XXXXX
strenge...

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

> > Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
> > Ingen fare for Apache, kun unpatched IIS er berørt af denne.
>
> det er nimda - codered laver nogle sjove lange NNNNNNN eller XXXXX
> strenge...

Tager det ikke specialt _lang_ tid at få ram på den virus. Den har da snart
eksisteret længe.

... Allan

---

"Allan M" <allan@allanm.dk> wrote in
news:jOwf8.463$b33.27562@news010.worldonline.dk

>> > Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
>> > Ingen fare for Apache, kun unpatched IIS er berørt af denne.
>>
>> det er nimda - codered laver nogle sjove lange NNNNNNN eller
>> XXXXX strenge...
>
> Tager det ikke specialt _lang_ tid at få ram på den virus. Den
> har da snart eksisteret længe.

den forsvinder først når den sidste ikke-patchede MS server er ude af
verden...

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

"Henrik Stidsen" <s-p-a-m@spammer.dk> wrote in message
news:Xns91C3E02574280hstidsen@212.54.64.134...

> den forsvinder først når den sidste ikke-patchede MS server er ude af
> verden...

....like that's ever gonna happen! :(


--
Mvh. Mogens
B.Sc. i datalogi, søger IT-job på Fyn eller naboamter.
www.momech.dk

---

Det bedste er at bruge 2 min på lige at kontakte udbyder:
ping -a giver:
0x503e7577.hrnxx1.adsl-dhcp.tele.dk

Så skal han nok få slettet virusen. Eller lukket sin forbindelse

/Paw