Strane richieste nel log di apache

Riccardo Torrini riccardo a torrini.org
Mar 7 Feb 2012 14:55:13 CET


Sono riapparse molte righe simili a queste:

\x06\x01y\xf4\xb0\x80
\x06\x01z\xed\x96\x80
\x06\x01zt\x9e\x80
\x06\x03\x12)\xa6\x80
\x16\x03\x01

nella parte del log che dobrebbe contenere "(GET|POST|CONNECT) ..."
ma non sono sicuro sia un exploit (alcune richieste vengono fatte
una sola volta per IP diverso).  Possibile siano tutti infetti?

Dimenticavo: si tratta di un sito web interno stile "honey-pot",
puntato da un record DNS wildcard (catch-all)...
Da qui si esce solo col proxy, chi non e` configurato bene o cerca
di fare il furbo finisce li dentro  =8-}


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista Esperti