[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Logs douteux...
Le Vendredi 8 Février 2002 18:40, vous avez écrit :
> > Oui la machine 213.118.188.55 est infectée par le virus Nimda.
> > http://www.cert.org/advisories/CA-2001-26.html
>
> Donc, rien à craindre.
>
> > Des logs comme, tout les serveurs web du monde en son bourré, souvent ce
> > sont des NT non configuré, non patché, et des fois je me demande si le
> > type qui l'a installé sait qu'il a un serveur Web dessus.
>
> Oui, certainemenat, mais je n'y avais jamais été confronté. En plus l'heure
> mentionnée dans les logs correspond approximativement [à la minute près] à
> un arrêt/redémarrage intempestif de mon serveur X, ce qui m'a incité à
> consulter mes logs.
Cela peut avoir un rapport, la charge de la machine augmente, tu ne peux pas
être infecté, mais Apache mouline quand-même dans le vide.
Pour info, j'ai vu passer dans les RPM de la mandrake un module pour apache
pour qu'il detecte ce genre d'attaque et refuse de répondre, il faut que je
m'y penche. Pas taper, j'ai oublier son nom !
>
> Merci pour l'info.
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France
Fax:33 (0)1 69 20 29 99
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux