- Что за эксплоит,
 ra, 13:14 , 13-Апр-04 (1)Кто-то хочет или сломать хост или сканит чем-нибудь вроде SSS, XSpider.
- Что за эксплоит, zhr, 15:29 , 13-Апр-04 (2)
Блин ... опять.
На этот раз адрес правда другой217.129.118.46 Знать бы против чего это атака. Если в расчёте на то что IIS стоит, то и фиг с ним. А если в Apache дыра :(
- Что за эксплоит, scum, 12:24 , 16-Апр-04 (3)
Трудно судить точно, что это такое, нало смотреть всю строку запроса. Но если исходить из строки "\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1" и т.д., то это очень похоже на buffer overflow shell script. Попробуй скачать правила для снорта на http://www.snort.org/dl/rules/snortrules-snapshot-CURRENT.ta...
и поищи свою строку там.
- Что за эксплоит, zhr, 14:13 , 16-Апр-04 (4)
>Трудно судить точно, что это такое, нало смотреть всю строку запроса. Но
>если исходить из строки "\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1" и т.д., то это очень похоже
>на buffer overflow shell script. Попробуй скачать правила для снорта на
>http://www.snort.org/dl/rules/snortrules-snapshot-CURRENT.ta...
>и поищи свою строку там. Ну да. В правилах snort есть что то похожее 90 : набор юникод симолов : чередование 90 00 90 00 из рязряда buffer overflow shell script. И таких записей в логах 3-4 задень.
Все с европейских adsl провайдеров (всегда разных). Неделя вообще ж началась с того что понедельник-вторник clamav прибивал 70-80 писем с вирусняками (эт на не большую фирму) плюс всякие мелочи аля залогинится по ssh и прощупывание на предмет открытого прокси.
От мании приследования спасает тока мысль, что эт кого-то по старой памяти ... я в пятницу (прошлую) на новый блок IP адресов перешёл :))
- Что за эксплоит, ultrafire ES, 23:52 , 17-Сен-04 (5)
>Знать бы против чего это атака. Если в расчёте на то что
>IIS стоит, то и фиг с ним. А если в Apache
>дыра :(
Да эта атака на IIS так что не боись, у самого такая бяка случилася...
Это эксплоит для WebDAV... Переполнение буфера в ntdll.dll...
|
Версия для распечатки
Что за эксплоит, 
