Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

231 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 21:47:24

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: Krijg dit regelmatig  (gelezen 10192 keer)

0 leden en 1 gast bekijken dit topic.

Offline NLCOMP

  • Forumheld
  • *****
  • Berichten: 14.666
    • NL Computer Forum
Krijg dit regelmatig
« Gepost op: 9 november 2009, 22:36:26 »
Bericht 1 van 5

NL Computer Forum ~ Homepages & Web
 Van:PimmetjeDatum:14-03-2005
 Aan:AllenMsgID:2124.1
 Onderwerp:krijg dit regelmatigForum:ws-nlcomputer
Hallo allemaal,

Ik krijg regelmatig de volgende zoekbeweging op mijn site, gelukkig wordt die tegengehouden, maar wat is de bedoeling hiervan?

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x

De string is wel wat langer, want in de error-log van apache wordt geschreven over een string, die langer is dan 8196 posities.

Iemand, die hier een antwoord op heeft?

Groetjes

Pim

----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2



Bericht 2 van 5

NL Computer Forum ~ Homepages & Web
 Van:Michel Uphoff (Sysop)Datum:14-03-2005
 Aan:PimmetjeMsgID:2124.2
 Onderwerp:krijg dit regelmatigForum:ws-nlcomputer
Hoi Pimmetje,
>> Ik krijg regelmatig de volgende zoekbeweging <<
Dat is een poging om op een Microsoft ISS WebDAV server in te breken. Alleen als je een ongepatchte versie van MS ISS zou draaien kan dit gevaar. Maar die enorme logs zijn natuurlijk wel vervelend. Je zou het betreffende IP adres kunnen blokkeren. Heeft die server geen handige blockrule's?

Michel Uphoff (Sysop)
Homepagina


Bericht 3 van 5

NL Computer Forum ~ Homepages & Web
 Van:PimmetjeDatum:14-03-2005
 Aan:Michel Uphoff (Sysop)MsgID:2124.3
 Onderwerp:krijg dit regelmatigForum:ws-nlcomputer
Hi Michel,

Allereerst bedankt voor je snelle reactie. Ik had al zo'n donkerbruin vermoeden, dat het inbraakpogingen zijn. Dit gebeurt me thuis op mijn eigenste webserver (apache). Er zal vast wel een mogelijkheid zijn, om dat te blokkeren, maar het zijn telkens verschillende IP-adressen. En ik heb geen idee hoe ik dat in apache moet blokkeren, iets van "deny all" en dan sommige weer toelaten? Of iets met .htaccess? Je ziet ik heb weer eens last van klepels en klokken<g>. Geen idee. Nou ja, zolang het om ISS-servers gaat heb ik er hier geen last van en het zijn er geen tientallen per dag, hoor.

Groetjes

Pim

----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2



Bericht 4 van 5

NL Computer Forum ~ Homepages & Web
 Van:Michel Uphoff (Sysop)Datum:14-03-2005
 Aan:PimmetjeMsgID:2124.4
 Onderwerp:krijg dit regelmatigForum:ws-nlcomputer
Hoi Pimmetje,
>> Je ziet ik heb weer eens last van klepels en klokken<g> <<
Nou, dat valt wel mee denk ik. Of Apache ook op strings (delen van de verzonden code) kan blokkeren, weet ik niet. In mij servertje kan dat wel en dat is erg handig. Ieder IP adres dat bij mij met Nimda, Code Red en consorten langs komt, wordt automatisch op de Blacklist gezet, waarbij ik kan kiezen voor een dag een week een maand, een jaar of voor altijd.
Erg handig. Kijk eens of Apache iets als een blacklist ondersteunt.

Michel Uphoff (Sysop)
Homepagina


Bericht 5 van 5

NL Computer Forum ~ Homepages & Web
 Van:PimmetjeDatum:14-03-2005
 Aan:Michel Uphoff (Sysop)MsgID:2124.5
 Onderwerp:krijg dit regelmatigForum:ws-nlcomputer
Hi Michel,

Ik zal eens op zoek gaan of in apache ook iets dergelijks zit, maar nu ff niet. Andere bezigheden<g>.
Maar in ieder geval bedankt.

Groetjes

Pim

----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2