Mal wieder Logfile Verständnisproblem!

[Mordor]

Hallo
Bei durchschaun meiner Logfiles sind mir zwei Einträge aufgefallen, mit welchen ich noch nicht wirklich was anfangen kann:

212.241.248.10 - - [21/Mar/2007:13:53:24 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 328 "-" "-"

und

194.72.238.62 - - [21/Mar/2007:11:21:47 +0100] "\x16\x03\x01" 200 1422 "-" "-"

Kann mir vieleicht jemand helfen, die Dinger zu verstehen. Denn irgendwie klappt das noch ned ganz bei mir.

Gruß Mordor

 

[mkr]

Da scannt jemand nach Schwachstellen in Deinem Webserver. Das ist heutzutage schon fast Standard und gehört quasi zum "Hintergrundrauschen" des Netzes.

 

[Mordor]

Also muss ich mir da nicht wirklich Sorgen machen oder doch?

Und was wird hier genau gescannt?

194.72.238.62 - - [21/Mar/2007:11:21:47 +0100] "\x16\x03\x01" 200 1422 "-" "-"

Sorry für meine Pingeligkeit, aber ich will irgendwann mal lernen, die Logfiles wirklich zu verstehen.

 

[mkr]

Das "\x16\x03\x01" scheint ein Teil eines Shellcodes zu sein. Also Programmcode, der ausgeführt würde, wenn der Server verwundbar wäre.