我的WEB日志有如下记录,这个人是不是想攻击我

zhangshoug

61.52.222.76 - - [07/Aug/2004:09:50:07 +0800] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7
801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 297
"-" "-"

smile787

是的

zhangshoug

也就是攻击它的IP,因为日志里有它的IP

syd168

%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7
801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00
是unicode代码，用java中的native2ascii查看内容，或许有收获
#/lib/jdk1.4/bin/native2ascii -encoding GBK  file1 file2
file 中存放unicode编码

sagi

对方在使用ida&idq远程溢出漏洞来对你进行尝试攻击, 唉,这个不用担心了,
三年前的一个专门用于远程攻击WIN2000的,就算是你使用的是WIN2000,只要安装了SP3及以上的服务包,也就没有事了,更何况你使用的是LINUX, 根本就不存在这个漏洞.
对方只不过是一个SB而已,连自己的攻击目标是什么系统都没有搞清楚, 而且使用的还是三年前就发布的攻击程序.

Snoopy

最初由 sagi 发表
对方在使用ida&idq远程溢出漏洞来对你进行尝试攻击, 唉,这个不用担心了,
三年前的一个专门用于远程攻击WIN2000的,就算是你使用的是WIN2000,只要安装了SP3及以上的服务包,也就没有事了,更何况你使用的是LINUX, 根本就不存在这个漏洞.
对方只不过是一个SB而已,连自己的攻击目标是什么系统都没有搞清楚, 而且使用的还是三年前就发布的攻击程序.

确实是如此，但不是对于linux没用，是对于http版本的问题

Remmbea

IDQ.IDA是SP1时代的产物了

zhangmms

也许是病毒，不一定是恶意攻击。