Reprise du message précédent :

nan
antp, romf, F18, ...

 
Du temps a perdre !!!    
 
4 lignes à copier-coller
 
Ton idée est pas mal mais alors toi tu as du temps à perdre  

 
 
 
Pour commencer ,lis le message juste avant le miens :
 

 
Ensuite lis ma phrase dans son ensemble :
 

 
Car oui, tout ca c'est uniquement pour emmerder MS...
 
Enfin je n'estime pas que c'est de la perte de temps que d'informer un particulier / un isp qu'une machine verollee tente de propager une salopperie.
 
J'appellerais ca plutot du "civisme", mais tu dois faire partie de ces gens qui estiment que d'aller aux urnes pour voter  ou telephoner a la police si une petite vieille se fait cambrioler sous leurs yeux c'est "perdre son temps"

 
Oui bah c'est bien mal me connaitre  

ca porte un autre nom : du ddos organisée

 
je reviens sur ce post car apparement mon redirectmatch doit etre mal configuré car j'ai toujours Nimda qui me cherche ( log du 18/11) .
J'ai mis ceci dans la section Alias de mon commonapache.conf  
 

 
et revoila mes logs du 18/11
 

 
je ne suis pas sur que les redirects dans ta conf d'apache vont empecher de te pourir tes logs car les GET /... sont quand même éxécuté sur ton serveur non ???
Si tu veux en être débarasser tu peux rajouter une règle iptables avec -p tcp -m multiport --dport 80,443 -m string --string "cmd.exe" -j DROP.
pour la cible string il faut que ta version de netfilter le supporte , sinon il faut que tu patch ton netfilter avec les patch-o-matic

 
je m'en doutais un peu , mais je voulais pas trop surchargé mon firewall en regles

 
Vous avez un exemple d'email à envoyer (en anglais plutôt) car j'en ai un qui vient d'un FAI Espagnol (MED Telecom / AUNA).

Mais en fait je me demande pourquoi avec le redirectMatch j'ai toujours ces logs ?
 

 
Car tant que le serveur attaquant n'est pas patche il va chercher des cibles ou se propager... Toi ce que tu fais c'est lui dire "mais oui vas emmerder microsoft" chaque fois qu'il vient te faire coucou, puis tu log qu'il est venu te faire coucou.
 
Bref : useless

 
Tu fais express ou t'es C.. ???
 
regarde mes redirect et ou je renvoi

 
Bon tu enleve Microsoft et tu remplace par 127.0.0.1 ce qui donne :
 
Car tant que le serveur attaquant n'est pas patche il va chercher des cibles ou se propager... Toi ce que tu fais c'est lui dire "mais oui vas emmerder http://127.0.0.1" chaque fois qu'il vient te faire coucou, puis tu log qu'il est venu te faire coucou.
 
Remarque ca me fait encore plus rire vu que tu rediriges vers ta propre machine.
 
Edit : au passage je te retourne ta question insultante

je retourne vers une page blanche  

 
Arrete d'insister sur le fait que l'on cherche tous à em.. MS  
 

 

 
Pas "tous" mais "certains" ne pensent qu'a ca (je suis peut-etre parano mais je suis entoure de psychopathes   )

 
tu renvois vers 127.0.0.1 qui est ton pc ou tourne ton apache.
Qu'il y ai une page blanche ou pas apache ecoute quand même a cette adresse et port, donc il log.
 
Je vois ca comme ca
 
Tu peux peut être faire un renvois sur /dev/null ??

moi j en fais partis (des gens ki veulenr faire chier M$ de merde)
 
mais ne partons pas ds une discussion inutile

je regarderais dans mes logs pour voir si ca me le fait aussi

 
Non, ce redirect renvoie sur la serveur d'origine, c'est l'IIS nimdaisé qui essaye ensuite d'aller sur 127.0.0.1.
J'ai essayé chez moi et ça marche au poil.
Mes redirects vont sur 127.0.0.1/remove_nimda_or_stop_using_microsoft_products/
En espérant qu'ils surveillent leurs logs IIS ...

 
Oui je n'etais pas reveille

Arretez de vous faire c**** avec les redirect. Faudrait déjà que le client http integré dans nimda soit assez malin pour comprendre le redirect que vous lui envoyez ce qui n'est vraiment pas gagné.
 
Demandez à Apache de dropper les requetes et ne consommez pas plus de vos ressources pour ça. D'ailleur, en cherchant bien il doit être facile de trouver des scripts pour auto ajouter une règle iptable contre les machines infectées.