Komischer Eintrag in access.log

Z

zst

Foren As
Hallo,

kann jemand deuten, wie sowas "^@^@" passiert?
Die erste Zeile ist okay, dann kommen diese Zeichen, die die IP der nächsten Zeile überschrieben haben ...
"^@^@09:09:32:52 +0200] "POST"
Absturz / Angriff ???
Danke + viele Grüße
zst

Code:
195.145.xxx.xxx - - [23/Sep/2009:09:32:41 +0200] "POST /xxx/xxx/xxxxxx.php HTTP/1.1" 200 4492
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@09:09:32:52 +0200] "POST /xxx/xxx/xxxxxx.php HTTP/1.1" 200 519
79.196.xxx.xxx - - [23/Sep/2009:09:32:52 +0200] "POST /xxx/xxx/xxxxxx.php HTTP/1.1" 200 519

PS: ja, ich habe auch schon (ohne Erfolg) in einem anderem Forum (Apache Friends)gefragt ...
 
Früher gab's mal Angriffe auf IIS, bei denen super lange Befehle auf HTTP abgefeurt wurden und am Ende kam das, was eigentlich gemeint war, meistens ein Aufruf von "command" oder "cmd", um lokal auf dem Windows-Server was auszuführen.

Dabei wurden Füllzeichen benutzt, die so lange wiederholt wurden, daß die Logzeile platzt und man nicht mehr sehen konnte, was die gemacht / versucht haben.
 
Hallo Jabo,

vielen Dank für die Info.
Es sind übrigens alles Hexa-Nullen (0x0).
Gruss zst
 

Ähnliche Themen

lighttpd - seltsame Einträge in der access.log (vulnerability scanner, etc.)

Problem mit Apache2 + MySQL Server

HP PSC 2175 - CUPS druckt nicht

Probleme mit FFmpeg / PHP/ 70 Load / iowait

Textkonsole mit KMS zu klein

Zurück
Oben