Pues vereis, llevo tres días apenas con el servidor abierto y ya he visto ataques de todo tipo
![[Ooooo]](/images/smilies/nuevos/sorprendido_ani1.gif "Oooooo")
El último a sido hace unas horas, una línea extraña me ha dejado mosqueado:
xxx.xxx.xxx.xxx - - [04/Apr/2004:19:39:45 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 281 "-" "-"
Una búsqueda en Google a bastado para saber que eso es el efecto del conocido worm
Code Red (¿Todavía pulula por ahí?) que por supuesto no tiene efecto en Linux.
Gracias al **DIOS** nmap he visto que la dirección IP de donde proviene tiene un montonazo de servicios abiertos, como http (aunque es la página por defecto del IIS), smtp, kerberos, ldap y algunos más, así que es probable que se trate del servidor de alguna empresa (francesa, a juzgar por la página del IIS).
En fin, pues eso, que tengo su dirección IP, pero no tengo ni idea de como puedo comunicarme con ellos para avisarles de que tienen un gusano (y de que ya tardan en pasarse a Linux...) o si dejarlo correr y que se apañen, pero ese no es mi estilo, sinceramente...
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
, he averiguado el nombre de la máquina y su ISP esNoos (Francesa), que por cierto no esta nada mal, 640 Kbps por 29.90 €...![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
