求助:分析apache的access日志,请帮助一下

由 buick2u 在 12-12-2003 21:43 发表:

请进来看看。怀疑中招了。

这是在防火墙上的日至。

公司里面的很多台机器在开机状态都是不停地在get一个地址。

很多杀毒软件都没有发现病毒。也不知道是什么。

[12/Dec/2003 21:34:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm

[12/Dec/2003 21:34:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm

[12/Dec/2003 21:35:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm

[12/Dec/2003 21:35:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm

[12/Dec/2003 21:36:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm

[12/Dec/2003 21:36:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm

[12/Dec/2003 21:37:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/guest.htm

[12/Dec/2003 21:37:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET http://asp.6to23.com/blueye/homepage/about.htm

感谢帮忙


提供suse 9.2下载!

http http://wchun.3322.org/suse/

bt http://wchun.3322.org/suse.torrent

反对霸权主义!


由 北南南北 在 12-12-2003 21:48 发表:


日志不全,前面最重要的部份没有帖出来


===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc


由 buick2u 在 12-13-2003 09:49 发表:


哪部分最重要的没有贴出来啊?

我这是防火墙上面的日志。

上面记录的是局域网里面的机器不停不停地在get 那个地址

那些机器并没有在上这个网站。好像是在后台自己搞的。

10.10.11.109是一台局域网的机器


提供suse 9.2下载!

http http://wchun.3322.org/suse/

bt http://wchun.3322.org/suse.torrent

反对霸权主义!


由 北南南北 在 12-13-2003 10:37 发表:


我以为是apache的日志呢。

检查一下10.10.11.109,用netstat -an 看看??


===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc


由 buick2u 在 12-13-2003 20:34 发表:


谢谢老大

我现在直接在防火墙上面把到那个地址的包drop掉

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus