---

Hej alle.

Jeg faldt lige over følgende i min log:
.....
203.193.155.174 - - [19/May/2005:23:30:04 +0200]
"GET //cgi-bin/awstats/awstats.pl HTTP/1.1" 404 225
203.193.155.174 - - [19/May/2005:23:30:05 +0200] "GET //cgi-bin/awstats.pl
HTTP/1.1" 404 217
203.193.155.174 - - [19/May/2005:23:30:06 +0200] "GET //cgi/awstats.pl
HTTP/1.1" 404 213
203.193.155.174 - - [19/May/2005:23:30:07 +0200] "GET //awstats/awstats.pl
HTTP/1.1" 404 217
203.193.155.174 - - [19/May/2005:23:30:08 +0200]
"GET //cgi-bin/stats/awstats.pl HTTP/1.1" 404 223
203.193.155.174 - - [19/May/2005:23:30:09 +0200] "GET //stats/awstats.pl
HTTP/1.1" 404 215
203.193.155.174 - - [19/May/2005:23:30:10 +0200] "GET //awstats.pl HTTP/1.1"
404 209
203.193.155.174 - - [19/May/2005:23:30:11 +0200] "GET //cgi/stats/awstats.pl
HTTP/1.1" 404 219
.....

--
Med venlig hilsen
Stig Johansen

---

"Stig" == Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Hej alle.
> Jeg faldt lige over følgende i min log:
> ....
> 203.193.155.174 - - [19/May/2005:23:30:04 +0200]
> "GET //cgi-bin/awstats/awstats.pl HTTP/1.1" 404 225

...

Det er et exploit der har været kendt i en 2-3 måneder efterhånden.

Det kan derfor undre at det overhovedet er i stand til at sprede
sig.

--
/Wegge
Min holdning til Usenet - <http://wiki.wegge.dk/Usenet>
Min weblog - <http://blog.wegge.dk/>

---

Anders Wegge Jakobsen wrote:

> Det er et exploit der har været kendt i en 2-3 måneder efterhånden.
>
> Det kan derfor undre at det overhovedet er i stand til at sprede
> sig.

Det spreder sig nok ikke som sådan; det er mere sandsynligt at det er
en proxy der scanner for sårbare maskiner.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Apathy is Death