(Fwd) Re: Disservizi rete Interbusiness: colpa del G8!

Alfredo E. Cotroneo alfredo a NEXUS.ORG
Ven 20 Lug 2001 15:33:09 CEST


Qui nessuno ne ha parlato, ma a parte gli scherzi sul G8, fino a stamattina
vi sono stati numerosissimi problemi di traffico su tutte le reti a causa
del nuovo Worm ida che colpisce i server Windows. Vi sono moltissimi server
infetti e abbiamo notato un aumento considerevole del traffico da parte dei
server infetti che tentano di infettare chiunque risponda sulla porta 80
(apparentemente solo i server Windows sono vulnerabili).

Questa potrebbe essere la vera causa dei rallentamenti. Cercate righe come
la seguente nei vs log:


access_log.myserver.ext:mail.elda.it - - [19/Jul/2001:23:00:09 +0200] "GET
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=
a  HTTP/1.0" 400 252 "-" "-"

Qui sopra il server mail.elda.it e' stato infettato e cerca a sua volta di
infettare altri.

Good luck,

Alfredo



Maggiori informazioni sulla lista ita-pe