logo
Artikel Diskussion (0)
nimda
(it.angriff.schaedling)
    

Ein Wurm der sich 2001 über eMail, und Java-Script verteilte, sich aber auch über Lücken im IIS, ähnlich wie Code Red, weiterverbreitet.

Bei einem Angriffsversuch auf den IIS taucht in den Logfiles (z.B. acces_log von apache) folgender Eintrag auf:

	172.176.144.240 - - [12/Jun/2003:00:44:17 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296"
	
Werbung:

Auf diesen Artikel verweisen: Wurm/worm