* [mdk-re] Apache
@ 2001-10-02 10:18 Maxim Ivanov
2001-10-02 10:32 ` Vitaly Lopatin
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 10:18 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
Проблема в следующем:
периодически (периодичность варьируется) Апач виснет.
При этом с клиента получить доступ к серверу возможным не
представляется. В логах на 12 консоли чисто, а вот в логах самого
апача что-то странное:
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
После такой строчки все и вешается. В чем может быть причина?
Все стоит из коробки, обновлений нет. Система - весна2001.
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [mdk-re] Apache
2001-10-02 10:18 [mdk-re] Apache Maxim Ivanov
@ 2001-10-02 10:32 ` Vitaly Lopatin
2001-10-02 10:44 ` Re[2]: " Maxim Ivanov
0 siblings, 1 reply; 15+ messages in thread
From: Vitaly Lopatin @ 2001-10-02 10:32 UTC (permalink / raw)
To: mandrake-russian
Числа Tue, 2 Oct 2001 10:15:13 +0400
Maxim Ivanov <maxiva@yandex.ru> сообщил(а):
> Hello mandrake-russian,
> Проблема в следующем:
> периодически (периодичность варьируется) Апач виснет.
> При этом с клиента получить доступ к серверу возможным не
> представляется. В логах на 12 консоли чисто, а вот в логах самого
> апача что-то странное:
>
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> После такой строчки все и вешается. В чем может быть причина?
> Все стоит из коробки, обновлений нет. Система - весна2001.
Очень похоже на переполнение буфера.
Какой дистрибутив и версия Апача?
---
С бестовыми регардсами, Виталий Лопатин AKA Vitls
Администратор узла сети Нарзан-МинВоды
e-mail: vitls@mw.narzan.com
ICQ : 14303678
WWW : www.mw.narzan.com/admin/
тел. : (87922) 50010.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [mdk-re] Apache
2001-10-02 10:32 ` Vitaly Lopatin
@ 2001-10-02 10:44 ` Maxim Ivanov
2001-10-02 10:49 ` Vitaly Lopatin
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 10:44 UTC (permalink / raw)
To: Vitaly Lopatin
Hello Vitaly,
Tuesday, October 02, 2001, 10:32:35 AM, you wrote:
>> апача что-то странное:
>>
VL> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>> После такой строчки все и вешается. В чем может быть причина?
>> Все стоит из коробки, обновлений нет. Система - весна2001.
VL> Очень похоже на переполнение буфера.
VL> Какой дистрибутив и версия Апача?
Я ж говорю: ВСЕ из коробки:
Apache/1.3.19 (Linux Mandrake RE Spring 2001/ipl2mdk)
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[2]: [mdk-re] Apache
2001-10-02 10:44 ` Re[2]: " Maxim Ivanov
@ 2001-10-02 10:49 ` Vitaly Lopatin
2001-10-02 11:06 ` Re[4]: " Maxim Ivanov
0 siblings, 1 reply; 15+ messages in thread
From: Vitaly Lopatin @ 2001-10-02 10:49 UTC (permalink / raw)
To: mandrake-russian
Числа Tue, 2 Oct 2001 10:41:28 +0400
Maxim Ivanov <maxiva@yandex.ru> сообщил(а):
> Hello Vitaly,
> Tuesday, October 02, 2001, 10:32:35 AM, you wrote:
>>> апача что-то странное:
>>>
VL>>
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>>> После такой строчки все и вешается. В чем может быть причина?
>>> Все стоит из коробки, обновлений нет. Система - весна2001.
VL>> Очень похоже на переполнение буфера.
VL>> Какой дистрибутив и версия Апача?
> Я ж говорю: ВСЕ из коробки:
> Apache/1.3.19 (Linux Mandrake RE Spring 2001/ipl2mdk)
Cорри, был невнимателен.
А эта... перед этой записью есть обращения к серверу?
Или только эта запись голая?
Если не трудно приведи несколько строк из того, что ПЕРЕД
/АААА...
---
С бестовыми регардсами, Виталий Лопатин AKA Vitls
Администратор узла сети Нарзан-МинВоды
e-mail: vitls@mw.narzan.com
ICQ : 14303678
WWW : www.mw.narzan.com/admin/
тел. : (87922) 50010.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [mdk-re] Apache
2001-10-02 10:49 ` Vitaly Lopatin
@ 2001-10-02 11:06 ` Maxim Ivanov
2001-10-02 11:18 ` Re[5]: " Russu V.F.
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 11:06 UTC (permalink / raw)
To: Vitaly Lopatin
Hello Vitaly,
Tuesday, October 02, 2001, 10:49:27 AM, you wrote:
VL> А эта... перед этой записью есть обращения к серверу?
VL> Или только эта запись голая?
VL> Если не трудно приведи несколько строк из того, что ПЕРЕД
VL> /АААА...
Что-то типа того:
[28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323
172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267
172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0"
200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /
HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
"GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
+0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - -
[28/Sep/2001:10:22:16 +0400] "GET
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
"GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
+0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - -
[28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - -
[28/Sep/2001:10:22:16 +0400] "GET
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HTTP/1.0" 403 520 172.16.10.145 - -
При этом 172.16.10.145 - моя машина.
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[5]: [mdk-re] Apache
2001-10-02 11:06 ` Re[4]: " Maxim Ivanov
@ 2001-10-02 11:18 ` Russu V.F.
2001-10-02 11:41 ` Re[6]: " Maxim Ivanov
0 siblings, 1 reply; 15+ messages in thread
From: Russu V.F. @ 2001-10-02 11:18 UTC (permalink / raw)
To: mandrake-russian-admin@altlinux.ru
Hello mandrake-russian-admin,
Tuesday, October 02, 2001, 1:02:58 PM, you wrote:
> Hello Vitaly,
> Tuesday, October 02, 2001, 10:49:27 AM, you wrote:
VL>> А эта... перед этой записью есть обращения к серверу?
VL>> Или только эта запись голая?
VL>> Если не трудно приведи несколько строк из того, что ПЕРЕД
VL>> /АААА...
> Что-то типа того:
> [28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323
> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267
> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0"
> 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /
> HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
> +0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - -
> [28/Sep/2001:10:22:16 +0400] "GET
> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
> +0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - -
> [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - -
> [28/Sep/2001:10:22:16 +0400] "GET
> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> HTTP/1.0" 403 520 172.16.10.145 - -
> При этом 172.16.10.145 - моя машина.
дык у тебя машина виндовая чтоли ???? похоже что ты RedCode
заражен !
--
ОП ТюменьЭнергоСпецРемонт
Системный администратор
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
phone: (3462)76-40-56
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [mdk-re] Apache
2001-10-02 11:18 ` Re[5]: " Russu V.F.
@ 2001-10-02 11:41 ` Maxim Ivanov
2001-10-02 14:08 ` Re[7]: " Russu V.F.
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 11:41 UTC (permalink / raw)
To: Russu V.F.
Hello Russu,
Tuesday, October 02, 2001, 11:18:37 AM, you wrote:
RVF> Hello mandrake-russian-admin,
RVF> Tuesday, October 02, 2001, 1:02:58 PM, you wrote:
>> Hello Vitaly,
>> Tuesday, October 02, 2001, 10:49:27 AM, you wrote:
VL>>> А эта... перед этой записью есть обращения к серверу?
VL>>> Или только эта запись голая?
VL>>> Если не трудно приведи несколько строк из того, что ПЕРЕД
VL>>> /АААА...
>> Что-то типа того:
>> [28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323
>> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267
>> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0"
>> 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /
>> HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
>> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
>> +0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - -
>> [28/Sep/2001:10:22:16 +0400] "GET
>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>> HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400]
>> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16
>> +0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - -
>> [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - -
>> [28/Sep/2001:10:22:16 +0400] "GET
>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
>> HTTP/1.0" 403 520 172.16.10.145 - -
>> При этом 172.16.10.145 - моя машина.
RVF> дык у тебя машина виндовая чтоли ???? похоже что ты RedCode
RVF> заражен !
тачка с этим IP - действительно маздайная.
Апач стоит, ясное дело, под Линухом.
На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и
проверяю всегда.
На Красный код это не похоже, он пробует найти конкретные файлы, что и
отображается в логах. А что сие - черт его знает, потому и спрашиваю.
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[7]: [mdk-re] Apache
2001-10-02 11:41 ` Re[6]: " Maxim Ivanov
@ 2001-10-02 14:08 ` Russu V.F.
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
2001-10-02 22:09 ` [mdk-re] Apache HB
0 siblings, 2 replies; 15+ messages in thread
From: Russu V.F. @ 2001-10-02 14:08 UTC (permalink / raw)
To: mandrake-russian-admin@altlinux.ru
Hello mandrake-russian-admin,
Tuesday, October 02, 2001, 1:38:30 PM, you wrote:
>>> [28/Sep/2001:10:22:16 +0400] "GET
>>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
RVF>> дык у тебя машина виндовая чтоли ???? похоже что ты RedCode
RVF>> заражен !
> тачка с этим IP - действительно маздайная.
> Апач стоит, ясное дело, под Линухом.
> На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и
> проверяю всегда.
а как проверял ??? с чистой досовскйо дискеты грузился...... с
самыми последними базами ???
> На Красный код это не похоже, он пробует найти конкретные файлы, что и
> отображается в логах. А что сие - черт его знает, потому и спрашиваю.
это именно на него и похоже..... идет DoS атака на IIS, чтобы
потом через "переполненный" ИИС выполнить враждебный код.....
Почему знаю - потому как у меня неделями этот мусор в логах
Апача шел. покуда местный отдел Р невзялся за зараженные машины
--
ОП ТюменьЭнергоСпецРемонт
Системный администратор
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
phone: (3462)76-40-56
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[8]: [mdk-re] Apache
2001-10-02 14:08 ` Re[7]: " Russu V.F.
@ 2001-10-02 15:12 ` Maxim Ivanov
2001-10-02 16:04 ` Любимов А.В.
` (2 more replies)
2001-10-02 22:09 ` [mdk-re] Apache HB
1 sibling, 3 replies; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 15:12 UTC (permalink / raw)
To: Russu V.F.
Hello Russu,
Tuesday, October 02, 2001, 2:08:27 PM, you wrote:
RVF> а как проверял ??? с чистой досовскйо дискеты грузился...... с
RVF> самыми последними базами ???
Дык елы-палы... Ясен пень.
Только необязательно грузиться с чистой досовской дискеты -
так я никогда NTFS не увижу :)) Есть более грамотные решения.
>> На Красный код это не похоже, он пробует найти конкретные файлы, что и
>> отображается в логах. А что сие - черт его знает, потому и спрашиваю.
RVF> это именно на него и похоже..... идет DoS атака на IIS, чтобы
RVF> потом через "переполненный" ИИС выполнить враждебный код.....
RVF> Почему знаю - потому как у меня неделями этот мусор в логах
RVF> Апача шел. покуда местный отдел Р невзялся за зараженные машины
У меня НЕТ и никогда не было IIS. Атака через него - невозможна по
определению.
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[8]: [mdk-re] Apache
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
@ 2001-10-02 16:04 ` Любимов А.В.
2001-10-02 16:37 ` Re[10]: " Maxim Ivanov
2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev
2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam
2 siblings, 1 reply; 15+ messages in thread
From: Любимов А.В. @ 2001-10-02 16:04 UTC (permalink / raw)
To: mandrake-russian
> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по
> определению.
Коде ред заражает машину и как обычный вирь и через почту и через автопросмотр html в IExpress
Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА
вопрос - как именуют тот вирь что в ней сидит.
Может быть это не коде ред - но это вирус.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[8]: [mdk-re] Apache
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
2001-10-02 16:04 ` Любимов А.В.
@ 2001-10-02 16:07 ` Peter V. Saveliev
2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam
2 siblings, 0 replies; 15+ messages in thread
From: Peter V. Saveliev @ 2001-10-02 16:07 UTC (permalink / raw)
To: mandrake-russian
Hello, Maxim Ivanov <maxiva@yandex.ru>!
On Tue, 2 Oct 2001 15:11:29 +0400 you wrote:
<skip>
> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по
> определению.
<skip>
Я тоже думал, что все так. И оказался неправ: IIS в 2000 _часто_
включен по умолчанию. Фоном. Такие пироги с котятами. Его приходится
с корнем рвать, гада.
Петр.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[10]: [mdk-re] Apache
2001-10-02 16:04 ` Любимов А.В.
@ 2001-10-02 16:37 ` Maxim Ivanov
2001-10-02 17:19 ` Mikhail Nikitin
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2001-10-02 16:37 UTC (permalink / raw)
To: Любимов А.В.
Hello Любимов,
Tuesday, October 02, 2001, 4:06:53 PM, you wrote:
>> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по
>> определению.
ЛАВ> Коде ред заражает машину и как обычный вирь и через почту и через автопросмотр html в IExpress
ЛАВ> Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА
ЛАВ> вопрос - как именуют тот вирь что в ней сидит.
ЛАВ> Может быть это не коде ред - но это вирус.
Блин. Спасибо, коли так. Буду проверяться.
Но вообще странно как-то...
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[10]: [mdk-re] Apache
2001-10-02 16:37 ` Re[10]: " Maxim Ivanov
@ 2001-10-02 17:19 ` Mikhail Nikitin
0 siblings, 0 replies; 15+ messages in thread
From: Mikhail Nikitin @ 2001-10-02 17:19 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 931 bytes --]
On Tue, 2 Oct 2001 16:35:25 +0400
"Maxim Ivanov" <maxiva@yandex.ru> wrote:
> Hello Любимов,
>
> Tuesday, October 02, 2001, 4:06:53 PM, you wrote:
>
>
> >> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по
> >> определению.
>
> ЛАВ> Коде ред заражает машину и как обычный вирь и через почту и через
> автопросмотр html в IExpress
> ЛАВ> Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА
> ЛАВ> вопрос - как именуют тот вирь что в ней сидит.
> ЛАВ> Может быть это не коде ред - но это вирус.
>
>
> Блин. Спасибо, коли так. Буду проверяться.
> Но вообще странно как-то...
>
Я все-таки не про вирус, но по теме.
Очень возможно, что это гадит logrotate.
Нужно заменить в /etc/logrotate.d/apache все упоминания про
reload на restart.
--
Михаил
*I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.*
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [mdk-re] Apache
2001-10-02 14:08 ` Re[7]: " Russu V.F.
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
@ 2001-10-02 22:09 ` HB
1 sibling, 0 replies; 15+ messages in thread
From: HB @ 2001-10-02 22:09 UTC (permalink / raw)
To: Russu V.F.
Tue, Oct 02, 2001 at 04:08:27PM +0600, Russu V.F. wrote:
> >>> [28/Sep/2001:10:22:16 +0400] "GET
> >>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> > На Красный код это не похоже, он пробует найти конкретные файлы, что и
> > отображается в логах. А что сие - черт его знает, потому и спрашиваю.
> это именно на него и похоже..... идет DoS атака на IIS, чтобы
Идет обычная проверка на вшивость, известную в народе как переполнение
буфера в стеке. WWW-сервер пытаются завалить, а вовсе не перегрузить
пакетами TCP SYN. При чем здесь DoS??
--
HB
^ permalink raw reply [flat|nested] 15+ messages in thread
* [mdk-re] Re: Re[8]: [mdk-re][JT} Apache
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
2001-10-02 16:04 ` Любимов А.В.
2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev
@ 2001-10-03 13:00 ` sam
2 siblings, 0 replies; 15+ messages in thread
From: sam @ 2001-10-03 13:00 UTC (permalink / raw)
To: mandrake-russian
> Только необязательно грузиться с чистой досовской дискеты -
> так я никогда NTFS не увижу :)) Есть более грамотные решения.
Может быть подскажите их? (если не секрет)
С уважением А.Степанов 03/10/2001
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2001-10-03 13:00 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-02 10:18 [mdk-re] Apache Maxim Ivanov
2001-10-02 10:32 ` Vitaly Lopatin
2001-10-02 10:44 ` Re[2]: " Maxim Ivanov
2001-10-02 10:49 ` Vitaly Lopatin
2001-10-02 11:06 ` Re[4]: " Maxim Ivanov
2001-10-02 11:18 ` Re[5]: " Russu V.F.
2001-10-02 11:41 ` Re[6]: " Maxim Ivanov
2001-10-02 14:08 ` Re[7]: " Russu V.F.
2001-10-02 15:12 ` Re[8]: " Maxim Ivanov
2001-10-02 16:04 ` Любимов А.В.
2001-10-02 16:37 ` Re[10]: " Maxim Ivanov
2001-10-02 17:19 ` Mikhail Nikitin
2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev
2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam
2001-10-02 22:09 ` [mdk-re] Apache HB
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git