Arrivano anche a me in ufficio. La cosa corretta sarebbe controllare a chi risulta assegnato l'IP e scrivere alla mail che risulta sulla registrazione(se non si tratta di Interbusiness o similari), sperando che non se ne freghino. Ne ho mandata oggi una al responsabile della telecom Islanda, per via di alcuni indirizzi che stavano rompendo non poco (500MB di allarmi). Gelpi ing. Andrea -------------------------------------------------------------- It took the computing power of three C-64s to fly to the Moon. It takes a 486 to run Windows 95. Something is wrong here. -------------------------------------------------------------- > -----Messaggio originale----- > Da: linuxtrent-bounce@xxxxxxxxxxxxxxxxx > [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]Per conto di MaX > Inviato: martedì 27 novembre 2001 00.08 > A: linuxtrent@xxxxxxxxxxxxx > Oggetto: Linuxtrent: nmidia? > > > > ciao a tutti, > > sono due o tre giorni che ricevo richieste come questa: > > 80.25.182.20 - - [26/Nov/2001:23:42:22 +0100] "GET > /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 232 > > chiaramente, apache non sa che farsene.... peró... non ho un mezzo per > bloccarle?...oltre che a sparare al proprietario del PC infettato? > l'indirizzo di cui sopra é riferito ad una adsl della compagnia > telefonica > locale... > > sono quasi tentato di chiedere a "Telefonica" di pregare il > malcapitato di > formattare l'HD.... :-) > > ho fatto un nmap del malcapitato: > > Starting nmap V. 2.12 by Fyodor (fyodor@xxxxxxx, www.insecure.org/nmap/) > Interesting ports on 80-25-182-20.uc.nombres.ttd.es (80.25.182.20): > Port State Protocol Service > 7 open tcp echo > 9 open tcp discard > 13 open tcp daytime > 17 open tcp qotd > 19 open tcp chargen > 21 open tcp ftp > 25 open tcp smtp > 53 open tcp domain > 80 open tcp http > 135 open tcp loc-srv > 139 open tcp netbios-ssn > 443 open tcp https > 445 open tcp microsoft-ds > 1025 open tcp listen > 1031 open tcp iad2 > 6666 open tcp irc-serv > 7007 open tcp afs3-bos > > Nmap run completed -- 1 IP address (1 host up) scanned in 27 seconds > > si tratta probabilmente di un NT o un 2K.... con i servizi di cui > sopra, ho > il mezzo per scrivergli un messaggio in modo da avvertirlo? > > ciao, > MaX > > -- > Massimo Biffi > http://www.maximumdebian.org > > _________________________________________________________ > Do You Yahoo!? > Get your free @yahoo.com address at http://mail.yahoo.com > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio > con SOGGETTO > "subscribe" (o "unsubscribe") a > mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx > > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx