---

Hvad sker her?
Jeg sidder på min hjemmeadresse og forsøger at få noget ssl halløj til at
køre på min syse med apache 2
at jeg endnu ikke har det til at køre er uinteressant nu, men når jeg i min
browser skriver:
http://mmweb.acnord.dk/sec/index.html
får jeg fint nok
Access forbidden
Error 403
og i min log:
[Wed Feb 25 17:15:10 2004] [error] [client 80.197.121.80] access to
/srv/www/Secure/index.html failed, reason: SSL connection required

men hvis jeg skriver:
https://mmweb.acnord.dk/sec/index.html
får jeg:
Cannot find server or DNS Error
og i min log:
[Wed Feb 25 17:15:10 2004] [error] [client 80.197.121.80] File does not
exist: /srv/www/htdocs/_vti_bin
[Wed Feb 25 17:15:11 2004] [error] [client 80.197.121.80] File does not
exist: /srv/www/htdocs/MSOffice

Hvorfor d.... bliver der forsøgt at slå op i : /srv/www/htdocs/<idaagtigt>
fordi jeg forsøger at køre ssl?

finn


-------Cykelsmeden ---edb på gadeplan
hvis ikke andet er anført, taler jeg om Suse9 !!
--- og husk: når jeg spørger er det fordi jeg ved for lidt!

---

CykelSmeden fra Aalborg wrote:
> Hvad sker her?
> Jeg sidder på min hjemmeadresse og forsøger at få noget ssl halløj til at
> køre på min syse med apache 2

<KLIP noget SSLproblemer>

> Hvorfor d.... bliver der forsøgt at slå op i : /srv/www/htdocs/<idaagtigt>
> fordi jeg forsøger at køre ssl?

Fordi du ikke har styr på dine virtual hosts?

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

"Steen Suder, privat" <sfs_news_spam@suder.dk> wrote in message
news:403cf3a5$0$89806$bc7fd3c@news.sonofon.dk...
> CykelSmeden fra Aalborg wrote:
> > Hvad sker her?
> > Jeg sidder på min hjemmeadresse og forsøger at få noget ssl halløj til
at
> > køre på min syse med apache 2
>
> <KLIP noget SSLproblemer>
>
> > Hvorfor d.... bliver der forsøgt at slå op i :
/srv/www/htdocs/<idaagtigt>
> > fordi jeg forsøger at køre ssl?
>
> Fordi du ikke har styr på dine virtual hosts?
>
Da jeg ikke selv kan overskue hvad der er galt vil jeg ikke afvise du har
ret, men:
[Wed Feb 25 17:15:10 2004] [error] [client 80.197.121.80] File does not
exist: /srv/www/htdocs/_vti_bin
[Wed Feb 25 17:15:11 2004] [error] [client 80.197.121.80] File does not
exist: /srv/www/htdocs/MSOffice
Kan du ikke give et hint om hvordan fejlkonfiguration af virtual hosts kan
få en url: <server>/sec/index.html til at udløse en get på nogen med
/_vti_bin eller /MSoffice når hverken client eller linuxserver har noget med
MSoffice (eller FP for den sags skyld) at gøre???

det er det der generer mig!!
finn

NB . jeg har 2 virtualhosts - som tilsyneladende virker fint, både som
bruger og med entries i resp. logs

finn

---

"cykelsmeden" <skrald@acnord.dk> writes:

> Da jeg ikke selv kan overskue hvad der er galt vil jeg ikke afvise du har
> ret, men:
> [Wed Feb 25 17:15:10 2004] [error] [client 80.197.121.80] File does not
> exist: /srv/www/htdocs/_vti_bin
> [Wed Feb 25 17:15:11 2004] [error] [client 80.197.121.80] File does not
> exist: /srv/www/htdocs/MSOffice
> Kan du ikke give et hint om hvordan fejlkonfiguration af virtual hosts kan
> få en url: <server>/sec/index.html til at udløse en get på nogen med
> /_vti_bin eller /MSoffice når hverken client eller linuxserver har noget med
> MSoffice (eller FP for den sags skyld) at gøre???

Det er en orm der har inficeret IIS-serveren på 80.197.121.80 som nu
prøver at smitte din server. Det kan selvfølgelig ikke lade sig gøre
da denne orm er skrevet til at smitte servere der kører
Microsoft-produkter.

Der er sikkert nogen i dk.edb.internet.software.apache der kan vejlede
dig i hvordan man sætter Apache til at ignorer den slags
forespørgelser totalt.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

"Kim Hansen" <k-spam2003@oek.dk> wrote in message
news:87d682w873.fsf@matrix.oek.dk...
> "cykelsmeden" <skrald@acnord.dk> writes:
>
> > Da jeg ikke selv kan overskue hvad der er galt vil jeg ikke afvise du
har
> > ret, men:
> > [Wed Feb 25 17:15:10 2004] [error] [client 80.197.121.80] File does not
> > exist: /srv/www/htdocs/_vti_bin
> > [Wed Feb 25 17:15:11 2004] [error] [client 80.197.121.80] File does not
> > exist: /srv/www/htdocs/MSOffice
> > Kan du ikke give et hint om hvordan fejlkonfiguration af virtual hosts
kan
> > få en url: <server>/sec/index.html til at udløse en get på nogen med
> > /_vti_bin eller /MSoffice når hverken client eller linuxserver har noget
med
> > MSoffice (eller FP for den sags skyld) at gøre???
>
> Det er en orm der har inficeret IIS-serveren på 80.197.121.80 som nu
> prøver at smitte din server. Det kan selvfølgelig ikke lade sig gøre
> da denne orm er skrevet til at smitte servere der kører
> Microsoft-produkter.
>
> Der er sikkert nogen i dk.edb.internet.software.apache der kan vejlede
> dig i hvordan man sætter Apache til at ignorer den slags
> forespørgelser totalt.
>
Det lyder mere korrekt i min forståelse
Jeg har så bare 2 krøller jeg skal have opklaret.
1. serveren 80.197.121.80 er min pc som selvfølgeligt godt kan være
inficeret. men hvorfor er det så kun ved https kald ? - er det ormens natur?
2. alle andre som kalder websiden med https giver samme entry i loggen. -
tyder det ikke på et problem på webserveren ?

finn