Недавно я получил следующее в журналах моего сервера:
70.190.xxx.xx - - [26/Sep/2010:19:03:17 -0500] "\xdcm5\xa1\x1a\xec\xa2\x7f\xc2\xab\x83<\xb5\xa3h\xb1^B\x88\x19K\xa5C\xcf\x15\x1a\xc1\x84\xe4\x8a]c\xdd\xe0\xc2e\x9f\x7f;M\xa0P\xfb\x8bo\xf6\xcb\x12\xdaq\x81\xb7\xf6\xe3N\xb5\x04`\"\\xcc" 200 4581 "-" "-"
и
70.190.xxx.xx - - [26/Sep/2010:19:10:54 -0500] "&\x9a\x18\x02\xef@2s;\xff\xea\x84" 200 4582 "-" "-"
Обычно я бы не беспокоился, потому что я получаю много мусора, случайно попадающего на мой сервер, но я никогда не видел ничего подобного, и сервер возвращает 200.
Само по себе это не означает, что ваша машина взломана. Это просто означает, что кто-то, вероятно, пытается использовать переполнение буфера на вашем веб-сервере.
Тот факт, что ваш сервер возвращает 200, интересен, но не окончательный.