gestern abend habe ich unseren apache mal wieder gestartet um ein paar php scripts zu testen. nach einer stunde hab ich mal die logdatei überprüft und neben den üblichen zig anfragen von code red einen von nimda entdeckt, dessen ursprungsip mir bekannt vorkam. nach kurzem nachforschen kam ich dann drauf, warum sie mir bekannt vorkam, es war eine ip aus dem microsoft-adressraum. daraufhin wollte ich mir doch mal anschauen welcher ms-server das ist, und siehe da...
WILKOMMEN BEI MICROSOFT....es war ein webserver, der für das NT option pack und den IIS warb, echt gute werbung einen IIS mit voll funktionsfähigem nimda backdoor laufen zu lassen. mal sehen wie lange es dauert bis die webmaster reagieren und ob sie überhaupt reagieren.
(Anonym)
