[bglug] sono stato attaccato?

Malusardi Piergiorgio Giorgio.Malusardi@Ekip.it
Mer 29 Ott 2003 12:42:53 CET


Come prima cosa dovresti avvisare subito il tuo provider e verificare il traffico generato dalla tua macchina.
Conserva i log. Potrebbero servirti nel caso tu venga tirato in causa come attaker.



-----Original Message-----
From: bglug-bounces@lists.linux.it [mailto:bglug-bounces@lists.linux.it] On Behalf Of dott. ing. Samuele E. Locatelli
Sent: mercoledì 29 ottobre 2003 12.09
To: bglug

Ciao a tutti,

su una macchina che ho in rete 24/24 (tin - ip fisso) mi son trovato nell'access.log dell'apache quanto segue...


127.0.0.1 - - [29/Oct/2003]:11:56:24 +0100] "GET
/attackDoS.php?ver=01&task=newzad&first=1 HTTP/1.0" 404 281 "-" "-"

in realtà la macchina doveva essere firewallata a livello del router ethernet... ma immagino non sia così...

il file attaDoS (che mi lascia pochi dubbi si cuosa sia) non c'è sul server...

è un DoS in cui la macchina è stata attaccata o han cercato di renderla parte di un distribuited dos?

la macchina non cade (tranne un fstidio x i log da ripulire quando superano i 15 Gb... in una settimana!!!)...

che fare? metto un firewall anche sulla macchina, ok... poi?
suggerimenti?

thanks

Keyhammer


 
--
Mailing list info: http://lists.linux.it/listinfo/bglug

BgLUG-biz! - il mercatino del BgLUG:
http://autron.it/mailman/listinfo/bglug-biz_autron.it


Maggiori informazioni sulla lista bglug