is dit een virus of een serieuze hackpoging?

Dat nieuwe virus?
Aangezien je dezelfde gets hebt vanuit twee verschillende ip's.

Geen idee maar met wat heb je die report gemaakt ?

...Win32.Nimda.A@mm (Nimda) was first discovered early on
September 18th, 2001 by Central Command and has spread
globally using a variety of infection methods. This advanced
Internet worm represents a new breed of viruses for the 21st
century that takes advantage of numerous infection methods and
has caused massive attacks on computers and networks.


Because of Nimdas aggressive approach, we have released this
free detection and removal tool to combat this Superman virus,
said Steven Sundermeier, product manager for Central
Command, Inc. Hopefully, this will save administrators intense
headaches by cleaning up the mess left behind by Nimda,
concluded Sundermeier.


Nimda arrives through e-mail as an attached file (README.EXE),
with the body of the mail apparently empty but which actually
contains code to use as an exploit which will execute the virus
when the user views the message (if is using Microsoft Outlook
or Outlook Express without the latest service packs or patches
from Microsoft).


For a complete description and the free detection and removal
tool on Win32.Nimda.A@mm visit www.centralcommand.com.

jep, da's nimda
klink maar op 't linkje in m'n signature, dan zie je de lijst met nimda-attacks op m'n servertje
ziet er hetzelfde uit als jouw log

Oftwel het is een virus dat een serieuze hackpoging doet

me log files staan er ook helemaal vol mee, een stuk vaker dan codered...

Ik heb het ook... en het IP wat er bij staat is van een @Home'r in limburg

Op zaterdag 22 september 2001 13:22 schreef Kertje het volgende:
me log files staan er ook helemaal vol mee, een stuk vaker dan codered...

Klopt code red probeerde het maar 1x, lukte het niet bad luck, deze probeert het een keer of 16 ofzo op verschillende manieren..

Op zaterdag 22 september 2001 09:02 schreef Flat© het volgende:
jep, da's nimda
klink maar op 't linkje in m'n signature, dan zie je de lijst met nimda-attacks op m'n servertje
ziet er hetzelfde uit als jouw log

waar heb jij die stats mee gemaakt? (die plaatjes van het verkeer bedoel ik)

di en woensdag was Nimda heel erg hard bezig, maar de laatste dagen heb ik er niet zoveel last van....

Op zaterdag 22 september 2001 13:45 schreef 0siris het volgende:

[..]

waar heb jij die stats mee gemaakt? (die plaatjes van het verkeer bedoel ik)

die traffic stats worden eens in de 5 minuten gegenereerd door MRTG... was echt een ramp om dat aan de gang te krijgen, maar als 't werkt is 't wel leuk

Gevaarlijk: ja, op een niet (volledig) gepatchde windows bak met IIS

Hoe merk je het: o.a. veeeeel netwerk verkeer opeens, en websites die zijn aangepast(automatische download)

Die van jou: nee, de request geven een 404 (not found) status terug. Anders krijg je een 200 (succesvol) terug.

En hij haalt je internet uit de lucht na een tijdje...

begreep ik,

ik heb het virus thuis en ik kan niet meer internetten