IS> Что значит с "грамотно подписаных айпишников" ?
Судя по логам идет скан всех айпишников сервера, тупо подряд, но
каждый новый запрос скажем через несколько секунд - с другого айпи,
судя по traceroute отстоящего далеко-далеко от предыдущего.
Я подумал, что некий робот сканит с одного места, но айпишники
подписывает, как при качественном флуде, при этом я как-то не подумал,
что сканирующиму хочется получить ответ, в отличии от флудящего, и
подписывать айпишники по этой причине ему не резон :)))
Видимо действительно с разных мест сканировали в одно и тоже время.
IS> Если я правильно понимаю, вирус сидит внутри обычного IIS сервера,
IS> админ которого даже не подозревает об этом, и сканирует.
IS> То есть, это, как правило, не скан очередного куль-хацкера.
Ну ясное дело - куль-хакер врядли будет искать дырку IIS'а на
юниксовой (что достаточно очевидно) машине.
--
Best regards,
Stanislav S Grinkin
ISP Elvis-Telekom
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =