On Tuesday 18 September 2001 20:24, Daniele Nicolodi wrote: > E` tutta la sera che ho accessi HTTP con richieste si pagine assurde > da macchine diverse, sempre uguali e con stringe del tipo c: windows > .exe winnt .dll mescolate in mezzo. > > Che sia un'altro worm per IIS ?? Ma guarda, anche i miei log sono pieni di schifezze. Queste "GET /MSADC/root.exe?/c+dir HTTP/1.0" sono tentativi di entrare dalla backdoor installata dal Code Red II, se non vado errato, ma il resto sembrerebbe proprio un massiccio tentativo di exploit. Forse è quel virus-che-non-è-un-virus di cui ho sentito parlare: praticamente usa alcuni exploit noti di IIS per installarsi, patchare la macchina contro gli stessi e poi scannare altre macchine. [30 secondi dopo] Wow, probabilmente è questo nuovo virus: http://www.theregister.co.uk/content/56/21734.html -- Ciao, Flavio Stanchina Trento - Italy "The best defense against logic is ignorance." -- PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine. Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx