<br>oh... nice... sounds like I now need to improve my security... fun... suggestions?<br><br><div><span class="gmail_quote">On 5/3/06, <b class="gmail_sendername">STeve Andre'</b> &lt;<a href="mailto:andres@msu.edu">andres@msu.edu
</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">On Wednesday 03 May 2006 19:36, Caleb Cushing wrote:<br>&gt; what is this?
<br>&gt;<br>&gt; <a href="http://67.167.118.5">67.167.118.5</a> - - [03/May/2006:14:38:22 -0400] &quot;SEARCH<br>&gt; /\x90\xc9\xc9\xc9\xc9\xc9\<br>&gt; xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9
<br>&gt;\xc9\.... ....90\x90\x90\x90\x90\x90\x90\x....<br>&gt;<br>&gt; those characters repeat for a long time.... why?<br><br>Heh.&nbsp;&nbsp;Thats shell code.&nbsp;&nbsp;You are being hit by an exploit of some<br>kind, most likely for MS's IIS horror.
<br><br>x90 is a NOP for i386.&nbsp;&nbsp;Yup, definitely something designed to<br>slither into a system. ;-)<br><br>--STeve Andre'<br></blockquote></div><br>