IS> Что значит с "грамотно подписаных айпишников" ?
Судя по логам идет скан всех айпишников сервера, тупо подряд, но
каждый новый запрос скажем через несколько секунд - с другого айпи,
судя по traceroute отстоящего далеко-далеко от предыдущего.
Я подумал, что некий робот сканит с одного места, но айпишники
подписывает, как при качественном флуде, при этом я как-то не подумал,
что сканирующиму хочется получить ответ, в отличии от флудящего, и
подписывать айпишники по этой причине ему не резон :)))
Видимо действительно с разных мест сканировали в одно и тоже время.
IS> Если я правильно понимаю, вирус сидит внутри обычного IIS сервера,
IS> админ которого даже не подозревает об этом, и сканирует.
IS> То есть, это, как правило, не скан очередного куль-хацкера.
Ну ясное дело - куль-хакер врядли будет искать дырку IIS'а на
юниксовой (что достаточно очевидно) машине.
--
Best regards,
Stanislav S Grinkin
ISP Elvis-Telekom
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
