hilfdirselbst.ch
Facebook Twitter gamper-media
Tipps und Tricks zu Adobe GoLive von Dirk Levy, GoLive FAQ's von Randolph Sterna
r a c
Beiträge: 955
17. Mär 2003, 19:02
Beitrag #1 von 8
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Hallo,

ich habe meine logs voll von Anfragen, die von Vieren auf dummen Servern produziert werden.

Ich möchte die Verbindung abbrechen, bei der Anfrage des Dateityps: .ida und .exe

und damit diese Zeugs los werden:
File does not exist: /default.ida
File does not exist: /scripts/root.exe
File does not exist: /MSADC/root.exe
File does not exist: /c/winnt/system32/cmd.exe
File does not exist: /d/winnt/system32/cmd.exe
File does not exist: /scripts/..%5c../winnt/system32/cmd.exe
File does not exist: /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
File does not exist: /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
File does not exist: /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe
File does not exist: /scripts/..Á../winnt/system32/cmd.exe
File does not exist: /scripts/..À¯../winnt/system32/cmd.exe
File does not exist: /scripts/..Áœ../winnt/system32/cmd.exe
File does not exist: /scripts/..%5c../winnt/system32/cmd.exe
File does not exist: /scripts/..%2f../winnt/system32/cmd.exe

Kann ich das mit einer .htaccess bewerkstelligen?

Top
 
X
SabineP  M 
Beiträge: 7586
17. Mär 2003, 19:29
Beitrag #2 von 8
Beitrag ID: #28442
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Hallo rac, welcher Statuscode steht denn in der access.log für diese Anfragen?
401 oder 404?
als Antwort auf: [#28440] Top
 
r a c
Beiträge: 955
17. Mär 2003, 19:46
Beitrag #3 von 8
Beitrag ID: #28447
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Hallo Sabine,

ich habe leider keinen Statuscode :-(

Alle .exe kommen nur im error_log vor
default.ida kommt komischerweise im error_log und im acces_log (da auch mit Fehlermeldung) vor.
Aber immer ohne Statuscode.

Apache auf Linux.

als Antwort auf: [#28440] Top
 
SabineP  M 
Beiträge: 7586
17. Mär 2003, 20:01
Beitrag #4 von 8
Beitrag ID: #28450
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Hmm, schade, daß Du nur eine log-Datei ohne Statuscode bekommst.
Normalerweise antwortet der Apache auf solche Anfragen mit 404 Not Found.
Diese Anfragen verschwinden erst, wenn Du den Webserver abschaltest.
Ein anderes Mittel gibts nicht dagegen.

Gruß Sabine
als Antwort auf: [#28440] Top
 
r a c
Beiträge: 955
17. Mär 2003, 20:06
Beitrag #5 von 8
Beitrag ID: #28451
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


401.

Leider nicht im Log, aber in der Statistik. 404 habe keine, 401 viele.

Hilft das was?
als Antwort auf: [#28440] Top
 
SabineP  M 
Beiträge: 7586
17. Mär 2003, 20:30
Beitrag #6 von 8
Beitrag ID: #28453
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Hallo rac, 401 ist Forbidden (Verboten).
Mit einer .htaccess würde das auch nicht anders aussehen.
Gruß Sabine
als Antwort auf: [#28440] Top
 
r a c
Beiträge: 955
17. Mär 2003, 21:33
Beitrag #7 von 8
Beitrag ID: #28455
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


Schade :-(

als Antwort auf: [#28440] Top
 
SabineP  M 
Beiträge: 7586
17. Mär 2003, 21:40
Beitrag #8 von 8
Beitrag ID: #28458
Bewertung:
(1048 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Verbindung abbrechen mit .htaccesss


rac, Deine Domain ist auch per IP-Nummer erreichbar.
Die Viren suchen nur die IP-Nummern der Reihe nach ab, deshalb stehen die Anfragen halt in Deiner Log-Datei.
Das ist nicht weiter schlimm. Solche Anfragen gehen an viele Webserver.

Gruß Sabine
als Antwort auf: [#28440] Top
 
X