设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
求助:分析apache的access日志,请帮助一下 ...
返回列表
查看:
828
|
回复:
6
求助:分析apache的access日志,请帮助一下
[复制链接]
buick2u
buick2u
当前离线
积分
207
IP卡
狗仔卡
发表于 2003-12-12 21:43:40
|
显示全部楼层
|
阅读模式
这是在防火墙上的日至。
公司里面的很多台机器在开机状态都是不停地在get一个地址。
很多杀毒软件都没有发现病毒。也不知道是什么。
[12/Dec/2003 21:34:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:34:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:35:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:35:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:36:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:36:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/about.htm
[12/Dec/2003 21:37:15] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/guest.htm
[12/Dec/2003 21:37:55] ALLOW URL 'Allow all traffic' 10.10.11.109 - HTTP GET
http://asp.6to23.com/blueye/homepage/about.htm
感谢帮忙
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
北南南北
北南南北
当前离线
积分
24302
IP卡
狗仔卡
发表于 2003-12-12 21:48:46
|
显示全部楼层
日志不全,前面最重要的部份没有帖出来
回复
支持
反对
使用道具
举报
显身卡
buick2u
buick2u
当前离线
积分
207
IP卡
狗仔卡
楼主
|
发表于 2003-12-13 09:49:23
|
显示全部楼层
哪部分最重要的没有贴出来啊?
我这是防火墙上面的日志。
上面记录的是局域网里面的机器不停不停地在get 那个地址
那些机器并没有在上这个网站。好像是在后台自己搞的。
10.10.11.109是一台局域网的机器
回复
支持
反对
使用道具
举报
显身卡
北南南北
北南南北
当前离线
积分
24302
IP卡
狗仔卡
发表于 2003-12-13 10:37:58
|
显示全部楼层
我以为是apache的日志呢。
检查一下10.10.11.109,用netstat -an 看看??
回复
支持
反对
使用道具
举报
显身卡
buick2u
buick2u
当前离线
积分
207
IP卡
狗仔卡
楼主
|
发表于 2003-12-13 20:34:21
|
显示全部楼层
谢谢老大
我现在直接在防火墙上面把到那个地址的包drop掉了。
天啊。真得很可恶。每3秒钟发一个get.
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-13 20:43:41
|
显示全部楼层
客户机是不是windows?是鱼虫
回复
支持
反对
使用道具
举报
显身卡
buick2u
buick2u
当前离线
积分
207
IP卡
狗仔卡
楼主
|
发表于 2003-12-14 12:59:57
|
显示全部楼层
谢谢楼上的。
客户机大部分是windows的。
只有windows的机器上面有这种情况/
你说的鱼虫是什么意思啊?
如果是蠕虫的话,为什么很多的杀毒软件都检查不出来的呢/
因为每台客户机上面都有不同的杀毒软件。
现在暂时只有这样了。只是每天看着它不停get很不爽!
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表