> 24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET > /scripts/root.exe?/c+dir HTTP/1.0" 404 274 > 24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET > /MSADC/root.exe?/c+dir HTTP/1.0" 404 272 ...
> > Может -ли быть это каким-то целенаправленным сканированием > сетей какой-то программой , скриптом, или другим > мехнаиз-момо ? > > Кто посоветует, что делать ??, как быть ?? это CodeRed, скорее всего, долбится с зараженных IIS'ов.
можешь забить - апачу это ничем не грозит.
впрочем, если с каких-то IP атака идет очень часто, напиши админам этих сеток письма - так и так, есть подозрение, что Ваша сетка заражена червем CodeRed, и праттачь кусок логов с соотв. IP.
|