Re: Konstiga log-rader i apache access.log
On Fri, Aug 19, 2005 at 04:21:37PM +0200, Vincent Lönngren wrote:
> fre 2005-08-19 klockan 16:05 +0200 skrev Martin Leben:
>
> >
> > Jag tror att vi allihop tycker att det är nåt skumt med det. Speciellt
> > om det förekommer i någorlunda stor mängd. Att någon/några skulle sitta
> > och begära rotdokumentet en massa gånger via telnet från din webbserver
> > är inte särskilt troligt. Men det är i alla fall inget annat än
> > indicier. Ingen kan begära att en ISP ska agera utifrån indicier av
> > detta slag.
> >
>
> Om det är en helt ovetande person som har mask i datorn, kan man ju vara
> lite snäll och berätta det. Själv tycker jag visserligen att de får
> skylla sig själva.
>
Begära är att ta i. Att anmärka på det och låta ISP'n själv avgöra om de
vill undersöka det är en annan sak.
Som Linuxanvändare är jag rätt lugn än så länge. Problemet är bara att
smittade personer(s datorer) som inte ens märker det själva bara drabbar andra.
Testade följande:
octo@galaxy:~$ cat /var/log/apache/access.log|grep \"-\"\ \"-\"|wc -l
847
Och det är sedan den 15'e augusti. Det är dessutom väldigt många olika
ip'n. Är det en mask så är den väldigt vanlig. Det kan inte vara nåt
sjukt påhitt från någon Windows XP?
Hela situationen känns väldigt skum...
//I
Reply to: