Discussion:
seltsamer Aufruf
(zu alt für eine Antwort)
Klaus Medeke
2007-10-07 05:55:26 UTC
Permalink
Hallo,

immer mal wieder tauchen solche Aufrufe im Logfile auf:

85.214.102.35 - - [06/Oct/2007:19:57:32 +0200] "GET
/w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"

Was soll damit bezweckt werden? Übrigens häufig über identische IPs,
die nicht selten von Strato vergeben werden.

Viele Dank für jeden Hinweis!

Viele Grüße,

Klaus
Marc Stürmer
2007-10-07 09:41:47 UTC
Permalink
Post by Klaus Medeke
85.214.102.35 - - [06/Oct/2007:19:57:32 +0200] "GET
/w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
Was soll damit bezweckt werden? Übrigens häufig über identische IPs,
die nicht selten von Strato vergeben werden.
Das Internetorakel aka Google liefert dabei folgendes:

http://www.symantec.com/security_response/writeup.jsp?docid=2005-011411-1411-99

Zitat:
"Hacktool.DFind allows an attacker to probe a range of IP addresses to
determine whether a host whose address is in that range is vulnerable to
specific exploits or is running certain legitimate services."

Sprich, da scheint wer deinen Server mit Dfind zu scannen.

Vgl. dazu auch noch hier:
http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/

Gruß,
Marc

Loading...