---

Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
følgende:
[LOG]
209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
[LOG]
Da der kun er 1 side på domænet, og ingen link til en formmail.pl, må denne
request være indtastet af vedkommende.
Domænet ligger på min egen Apache server ver. 1.3.20, og jeg har perl
installeret.
Mit spørgsmål er: Er det noget at bekymre sig om? Hvis det er, hvad bør jeg
så gøre?

Med venlig hilsen
Aagaard

---

Aagaard <skriv@ikketil.dk> wrote:
> Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
> følgende:
> 209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
> HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
^^^
Filen blev ikke fundet. Der har tidligere vaeret nogle sikkerhedsfejl i
formmail.pl og det er muligt at vedkommende ledte efter et saadant. Det kan
ogsaa vaere en tastefejl i en IP adresse, eller andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Ser ud som nogen der bruger perl til at trække Web sider hjem og har ramt din
server f.eks. under en test. jeg tror næppe det er et hacker angreb.

--
Flemming

Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/

"Aagaard" <skriv@ikketil.dk> wrote in message news:9hvf02$7go$1@sunsite.dk...
> Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
> følgende:
> [LOG]
> 209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
> HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
> [LOG]

---

"F.Larsen" <N0Spam@spamfilter.dk> skrev i en meddelelse
news:L7517.4503$c63.452106@news000.worldonline.dk...
> Ser ud som nogen der bruger perl til at trække Web sider hjem og har ramt
din
> server f.eks. under en test. jeg tror næppe det er et hacker angreb.
>
Hej

Jeg har nu gennemgået mine logfiler for mine domæner, og har fundet ud over
den først postede også fundet dette:
[LOG]
64.5.192.252 - - [28/Jun/2001:13:21:53 +0200] "GET
/cgi-bin/formmail.pl?email=extractorguy@aol.com&recipient=@aol.com&subject=w
eb%20browser%20test%20email&message=http://www.maria.dk/cgi-bin/formmail.pl
HTTP/1.0" 404 282 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x
4.90)"

[LOG]

Da jeg heller ikke på dette domæne har en formmail.pl, søgte jeg på Google
på 'formmail.pl', og fandt ud af at dette cgi script kan misbruges til at
lave spam-mail, hvis det er et script af ældre dato. Nyere formmail.pl
indeholder en verifikation af hvem der har ret til at bruge det.
Jeg ved ikke hvor mange forskellige udgaver der findes af formmail.pl, men
hvis man anvender den fra 'Matt's Script Archive', så se efter at det er
version 1.6. Læs instruktionen inden du anvender det, og lav de nødvendige
rettelser, så kan det ikke misbruges.

Jeg betragter ovenstående som et forsøg på at misbrug.

Med venlig hilsen
Aagaard