Kandu.dk - Hvad sker der her, er det velkomne eller ubudne gæster ?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hvad sker der her, er det velkomne eller u~
Fra : Allan Laustsen

Dato : 21-11-02 10:47

Jeg er en rigtig novice på dette område, men kan alligevel godt lide at lege
lidt med webserver mv. Jeg har på en maskine jeg ikke bruger til andet lavet
en webserver med programmet 602Pro Lan suite. Nu sidder jeg her ved min
anden computer og kigger og ser pludselig en IP adresse der igen og igen
dukker op min log skriver noget der ligner

80.62.81.1xx connection has arrived
requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
scripts/..%5x../winnt/system32/cmd.exe sup-path not found

der efter kommer, hvad jeg formoder er svar fra min server, men mit
spørgsmål er er ovenstående et tegn på ubudne gæster, eller er det bare
nogle der vil se min side ?

Håber der er en eller anden der kan hjælpe mig.

Allan Laustsen

Thomas Nielsen (21-11-2002)

Kommentar
Fra : Thomas Nielsen

Dato : 21-11-02 10:54

"Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
news:3ddcab8e$0$244$edfadb0f@dread12.news.tele.dk...
> Jeg er en rigtig novice på dette område, men kan alligevel godt lide at
lege
> lidt med webserver mv. Jeg har på en maskine jeg ikke bruger til andet
lavet
> en webserver med programmet 602Pro Lan suite. Nu sidder jeg her ved min
> anden computer og kigger og ser pludselig en IP adresse der igen og igen
> dukker op min log skriver noget der ligner
>
> 80.62.81.1xx connection has arrived
> requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
> scripts/..%5x../winnt/system32/cmd.exe sup-path not found

Er en brugere på internettet som scanner efter sårbar IIS server.

Så husk at installere nye patch til din Windows IIS server.

>
> der efter kommer, hvad jeg formoder er svar fra min server, men mit
> spørgsmål er er ovenstående et tegn på ubudne gæster, eller er det bare
> nogle der vil se min side ?

det er ikke udbudne gæster eller nogen som bare vil se din side...

Men det er nogen som prøver at bryde ind. Ved at kigge efter nogle
såbarhedder.

Du skal bare tag det roligt. Da det ser ud til at der ikke er noget galt.

Samt at dette sker så ofte at man kun bliver gråhåret af overvåge det...

/Thomas Nielsen @ www.tdn.dk

>
> Håber der er en eller anden der kan hjælpe mig.
>
>
> Allan Laustsen
>
>

Kim Ludvigsen (21-11-2002)

Kommentar
Fra : Kim Ludvigsen

Dato : 21-11-02 11:48

Thomas Nielsen wrote:
>
> "Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
>
> > 80.62.81.1xx connection has arrived
> > requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
> > scripts/..%5x../winnt/system32/cmd.exe sup-path not found
>
> Er en brugere på internettet som scanner efter sårbar IIS server.

Det skal måske lige tilføjes, at det sandsynligvis ikke er en bruger,
der sidder og scanner. Det er sandsynligvis en computer, der er blevet
inficeret med en orme-virus (Nimda). Brugeren af den pågældende computer
ved sandsynligvis slet ikke hans computer er blevet inficeret.
Orme-virussen leder så automatisk efter andre computere, den kan
inficere.

> Så husk at installere nye patch til din Windows IIS server.

Har du gjort det, har du intet at frygte fra den den pågældende virus.
Du kan så selv afgøre, om du gider sende en mail til "angriberens"
udbyder (kan findes ved hjælp af ip-nummeret). Gør du det, kan udbyderen
hjælpe kunden med at slippe af med virussen.

Du kan finde ejeren af ip-nummeret ved hjælp af en tjeneste som
http://www.geektools.com, og du kan læse, hvordan du udformer en
henvendelse her: http://tdcinternet.dk/artikel.php?id=42635

--
Mvh. Kim Ludvigsen

Arne Schwerdtfegger (29-11-2002)

Kommentar
Fra : Arne Schwerdtfegger

Dato : 29-11-02 00:23

"Thomas Nielsen" <thomas.nielsen@tdn.dk> wrote in
news:R12D9.27174$HU.1943157@news010.worldonline.dk:

>
> "Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
> news:3ddcab8e$0$244$edfadb0f@dread12.news.tele.dk...
>> Jeg har på en maskine jeg ikke bruger
>> til andet lavet en webserver med programmet 602Pro Lan suite. Nu
>> sidder jeg her ved min anden computer og kigger og ser pludselig en
>> IP adresse der igen og igen dukker op min log skriver noget der
>> ligner
>>
>> 80.62.81.1xx connection has arrived
>> requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
>> scripts/..%5x../winnt/system32/cmd.exe sup-path not found
>
> Er en brugere på internettet som scanner efter sårbar IIS server.
>
> Så husk at installere nye patch til din Windows IIS server.

Er du fuld igen? Hvilken del af "programmet 602Pro Lan suite" er uklar?

--
Knud

Thomas Nielsen (29-11-2002)

Kommentar
Fra : Thomas Nielsen

Dato : 29-11-02 10:38

> > Så husk at installere nye patch til din Windows IIS server.
>
> Er du fuld igen? Hvilken del af "programmet 602Pro Lan suite" er uklar?

Hovsa, som Bill Gates ville have sagt, da de fik en Blå særm under
fremvisning af Win98 i USA :)

> Knud

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408527
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste