由 buick2u 在 12-12-2003 21:43 发表:
请进来看看。怀疑中招了。
这是在防火墙上的日至。
公司里面的很多台机器在开机状态都是不停地在get一个地址。
很多杀毒软件都没有发现病毒。也不知道是什么。
[12/Dec/2003 21:34:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:34:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:35:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:35:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:36:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:36:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:37:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:37:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm
感谢帮忙
提供suse 9.2下载!
http http://wchun.3322.org/suse/
bt http://wchun.3322.org/suse.torrent
反对霸权主义!
由 北南南北 在 12-12-2003 21:48 发表:
日志不全,前面最重要的部份没有帖出来
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 buick2u 在 12-13-2003 09:49 发表:
哪部分最重要的没有贴出来啊?
我这是防火墙上面的日志。
上面记录的是局域网里面的机器不停不停地在get 那个地址
那些机器并没有在上这个网站。好像是在后台自己搞的。
10.10.11.109是一台局域网的机器
提供suse 9.2下载!
http http://wchun.3322.org/suse/
bt http://wchun.3322.org/suse.torrent
反对霸权主义!
由 北南南北 在 12-13-2003 10:37 发表:
我以为是apache的日志呢。
检查一下10.10.11.109,用netstat -an 看看??
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 buick2u 在 12-13-2003 20:34 发表:
谢谢老大
我现在直接在防火墙上面把到那个地址的包drop掉