/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hacke eller forespørgsel
Fra : Palle Jeppesen


Dato : 30-09-02 08:07

jeg ser tit dette i min log fil over mit site, er det et forsøg på at hacke
eller er det forespørgsel som en har sent uden at vide det
[Mon Sep 30 07:56:21 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/root.exe
[Mon Sep 30 07:56:22 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/MSADC/root.exe
[Mon Sep 30 07:56:23 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/c/winnt/system32/cmd.exe
[Mon Sep 30 07:56:24 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/d/winnt/system32/cmd.exe
[Mon Sep 30 07:56:26 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe
[Mon Sep 30 07:56:27 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/_vti_bin/..%5c../..%5c../..%winnt/system32/cmd.exe
[Mon Sep 30 07:56:28 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Mon Sep 30 07:56:29 2002] [error] [client xx.xxx.xxx.xx] File does not
exist:
/var/www/html/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system3
2/cmd.exe
[Mon Sep 30 07:56:31 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..Á../winnt/system32/cmd.exe
[Mon Sep 30 07:56:33 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..À¯../winnt/system32/cmd.exe
[Mon Sep 30 07:56:34 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..Áo../winnt/system32/cmd.exe
[Mon Sep 30 07:56:38 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe
[Mon Sep 30 07:56:39 2002] [error] [client xx.xxx.xxx.xx] File does not
exist: /var/www/html/scripts/..%2f../winnt/system32/cmd.exe
xx.xxx.xxx.xx er en dansk ip

Med venlig hilsen / Best regards
Palle Jeppesen






---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.391 / Virus Database: 222 - Release Date: 19-09-2002



 
 
Kim Ludvigsen (30-09-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 30-09-02 09:17

Palle Jeppesen wrote:
>
> [Mon Sep 30 07:56:21 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/root.exe

Det er computerormen Nimda, der prøver at inficere din webserver fra en
computer som den allerede har inficeret. Hvis du har tid og lyst, kan du
sende en mail til vedkommendes udbyder, der så vil hjælpe den inficerede
kunde.

Du kan finde frem til udbyderen ved at indtaste ip-nummeret hos en
tjeneste som for eksempel Geektools:
http://www.geektools.com/cgi-bin/proxy.cgi

TDC har lavet et eksempel på, hvordan en rapport bør udformes:
http://www.csirt.dk/artikel.php?id=42631

--
Mvh. Kim Ludvigsen

Palle Jeppesen (30-09-2002)
Kommentar
Fra : Palle Jeppesen


Dato : 30-09-02 09:21

ok tak det vil jeg gøre
jeg bruger apache på linux så det skulle vil ikke værer et problem med
nimba.
jeg har hørt om en orm der går efter apache/linux hvor finder jeg lidt info
om den så jeg kan beskøtte mig


"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3D980873.3E47@mail.dk...
> Palle Jeppesen wrote:
> >
> > [Mon Sep 30 07:56:21 2002] [error] [client xx.xxx.xxx.xx] File does not
> > exist: /var/www/html/scripts/root.exe
>
> Det er computerormen Nimda, der prøver at inficere din webserver fra en
> computer som den allerede har inficeret. Hvis du har tid og lyst, kan du
> sende en mail til vedkommendes udbyder, der så vil hjælpe den inficerede
> kunde.
>
> Du kan finde frem til udbyderen ved at indtaste ip-nummeret hos en
> tjeneste som for eksempel Geektools:
> http://www.geektools.com/cgi-bin/proxy.cgi
>
> TDC har lavet et eksempel på, hvordan en rapport bør udformes:
> http://www.csirt.dk/artikel.php?id=42631
>
> --
> Mvh. Kim Ludvigsen


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.391 / Virus Database: 222 - Release Date: 19-09-2002



Rasmus Bøg Hansen (30-09-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 30-09-02 10:15

Palle Jeppesen wrote:

> jeg bruger apache på linux så det skulle vil ikke værer et problem med
> nimba.

Nej, kun at den 'forurener' logfilerne.

> jeg har hørt om en orm der går efter apache/linux hvor finder jeg lidt
info
> om den så jeg kan beskøtte mig

Den hedder slapper og går efter apache m. mod_ssl på Linux:

http://www.cert.org/advisories/CA-2002-27.html

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Nothing would please me more than being able to hire ten programmers
and deluge the hobby market with good software."
-- Bill Gates 1976
We are still waiting ....
----------------------------------[ moffe at amagerkollegiet dot dk ] --

15kw (30-09-2002)
Kommentar
Fra : 15kw


Dato : 30-09-02 08:43

"Palle Jeppesen" <Palle.jeppesen(remove-this-anti-spam)@mail.dk> skrev i
news:3d97f811$0$18114$edfadb0f@dspool01.news.tele.dk
> jeg ser tit dette i min log fil over mit site, er det et forsøg på at
hacke
> eller er det forespørgsel som en har sent uden at vide det
> [Mon Sep 30 07:56:21 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/root.exe
> [Mon Sep 30 07:56:22 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/MSADC/root.exe
> [Mon Sep 30 07:56:23 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/c/winnt/system32/cmd.exe
> [Mon Sep 30 07:56:24 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/d/winnt/system32/cmd.exe
> [Mon Sep 30 07:56:26 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:27 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/_vti_bin/..%5c../..%5c../..%winnt/system32/cmd.exe
> [Mon Sep 30 07:56:28 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist:
/var/www/html/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:29 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist:
>
/var/www/html/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system3
> 2/cmd.exe
> [Mon Sep 30 07:56:31 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..Á../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:33 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..À¯../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:34 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..Áo../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:38 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe
> [Mon Sep 30 07:56:39 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/..%2f../winnt/system32/cmd.exe
> xx.xxx.xxx.xx er en dansk ip

Hej

Det er nimda virus der prøver at infisere din web server.


--
Hilsen
Peter N Petersen
http://peteropfinder.dk



Jesper Louis Anderse~ (30-09-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-09-02 11:16

On Mon, 30 Sep 2002 09:07:09 +0200,
Palle Jeppesen <Palle.jeppesen@mail.dk> wrote:
> jeg ser tit dette i min log fil over mit site, er det et forsøg på at hacke
> eller er det forespørgsel som en har sent uden at vide det
> [Mon Sep 30 07:56:21 2002] [error] [client xx.xxx.xxx.xx] File does not
> exist: /var/www/html/scripts/root.exe

Det er (sandsynligvis) en der ikke har opgraderet sit system ordentlig,
og nu fortæller omverdenen at han har et sikkerhedshul, så du let og
passivt kan spore ham.

--
Jesper

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste