F
Freakazoid
Hab da was seltsames in meinem Apachelog gefunden, nun frag ich mich was das sein kann:
82.157.9.37 - - [08/May/2004:14:45:37 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
(SIEHE ANHANG)
Hat da jemand einen BufferOverflow bei mir versucht, oder was soll das sein?
Hab ihn dann mal abgescannt:
Wie und woran kann ich erkennen was er machen wollte?
Und was könnte oder sollte ich noch bei so einem Vorfall machen?
82.157.9.37 - - [08/May/2004:14:45:37 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
(SIEHE ANHANG)
Hat da jemand einen BufferOverflow bei mir versucht, oder was soll das sein?
Hab ihn dann mal abgescannt:
Code:
# nmap -O 82.157.9.37
Starting nmap 3.30 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-05-08 16:45 CEST
Interesting ports on c529d0925.cable.wanadoo.nl (82.157.9.37):
(The 1638 ports scanned but not shown below are in state: closed)
Port State Service
25/tcp filtered smtp
135/tcp filtered loc-srv
139/tcp open netbios-ssn
1025/tcp open NFS-or-IIS
1080/tcp filtered socks
8080/tcp filtered http-proxy
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Win 2000 profressional or Advanced Server, or WinXP
Nmap run completed -- 1 IP address (1 host up) scanned in 28.651 seconds
Wie und woran kann ich erkennen was er machen wollte?
Und was könnte oder sollte ich noch bei so einem Vorfall machen?
Zuletzt bearbeitet von einem Moderator: