/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad sker der her, er det velkomne eller u~
Fra : Allan Laustsen


Dato : 21-11-02 10:47

Jeg er en rigtig novice på dette område, men kan alligevel godt lide at lege
lidt med webserver mv. Jeg har på en maskine jeg ikke bruger til andet lavet
en webserver med programmet 602Pro Lan suite. Nu sidder jeg her ved min
anden computer og kigger og ser pludselig en IP adresse der igen og igen
dukker op min log skriver noget der ligner

80.62.81.1xx connection has arrived
requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
scripts/..%5x../winnt/system32/cmd.exe sup-path not found

der efter kommer, hvad jeg formoder er svar fra min server, men mit
spørgsmål er er ovenstående et tegn på ubudne gæster, eller er det bare
nogle der vil se min side ?

Håber der er en eller anden der kan hjælpe mig.


Allan Laustsen



 
 
Thomas Nielsen (21-11-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 21-11-02 10:54


"Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
news:3ddcab8e$0$244$edfadb0f@dread12.news.tele.dk...
> Jeg er en rigtig novice på dette område, men kan alligevel godt lide at
lege
> lidt med webserver mv. Jeg har på en maskine jeg ikke bruger til andet
lavet
> en webserver med programmet 602Pro Lan suite. Nu sidder jeg her ved min
> anden computer og kigger og ser pludselig en IP adresse der igen og igen
> dukker op min log skriver noget der ligner
>
> 80.62.81.1xx connection has arrived
> requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
> scripts/..%5x../winnt/system32/cmd.exe sup-path not found

Er en brugere på internettet som scanner efter sårbar IIS server.

Så husk at installere nye patch til din Windows IIS server.

>
> der efter kommer, hvad jeg formoder er svar fra min server, men mit
> spørgsmål er er ovenstående et tegn på ubudne gæster, eller er det bare
> nogle der vil se min side ?

det er ikke udbudne gæster eller nogen som bare vil se din side...

Men det er nogen som prøver at bryde ind. Ved at kigge efter nogle
såbarhedder.

Du skal bare tag det roligt. Da det ser ud til at der ikke er noget galt.

Samt at dette sker så ofte at man kun bliver gråhåret af overvåge det...

/Thomas Nielsen @ www.tdn.dk


>
> Håber der er en eller anden der kan hjælpe mig.
>
>
> Allan Laustsen
>
>



Kim Ludvigsen (21-11-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-11-02 11:48

Thomas Nielsen wrote:
>
> "Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
>
> > 80.62.81.1xx connection has arrived
> > requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
> > scripts/..%5x../winnt/system32/cmd.exe sup-path not found
>
> Er en brugere på internettet som scanner efter sårbar IIS server.

Det skal måske lige tilføjes, at det sandsynligvis ikke er en bruger,
der sidder og scanner. Det er sandsynligvis en computer, der er blevet
inficeret med en orme-virus (Nimda). Brugeren af den pågældende computer
ved sandsynligvis slet ikke hans computer er blevet inficeret.
Orme-virussen leder så automatisk efter andre computere, den kan
inficere.

> Så husk at installere nye patch til din Windows IIS server.

Har du gjort det, har du intet at frygte fra den den pågældende virus.
Du kan så selv afgøre, om du gider sende en mail til "angriberens"
udbyder (kan findes ved hjælp af ip-nummeret). Gør du det, kan udbyderen
hjælpe kunden med at slippe af med virussen.

Du kan finde ejeren af ip-nummeret ved hjælp af en tjeneste som
http://www.geektools.com, og du kan læse, hvordan du udformer en
henvendelse her: http://tdcinternet.dk/artikel.php?id=42635

--
Mvh. Kim Ludvigsen

Arne Schwerdtfegger (29-11-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 29-11-02 00:23

"Thomas Nielsen" <thomas.nielsen@tdn.dk> wrote in
news:R12D9.27174$HU.1943157@news010.worldonline.dk:

>
> "Allan Laustsen" <allan@laustsen.dyndns.dk> wrote in message
> news:3ddcab8e$0$244$edfadb0f@dread12.news.tele.dk...
>> Jeg har på en maskine jeg ikke bruger
>> til andet lavet en webserver med programmet 602Pro Lan suite. Nu
>> sidder jeg her ved min anden computer og kigger og ser pludselig en
>> IP adresse der igen og igen dukker op min log skriver noget der
>> ligner
>>
>> 80.62.81.1xx connection has arrived
>> requist: /Scripts/ .. %25%35%63../winnt/system32/cmd.exe?/c+dir
>> scripts/..%5x../winnt/system32/cmd.exe sup-path not found
>
> Er en brugere på internettet som scanner efter sårbar IIS server.
>
> Så husk at installere nye patch til din Windows IIS server.

Er du fuld igen? Hvilken del af "programmet 602Pro Lan suite" er uklar?

--
Knud

Thomas Nielsen (29-11-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 29-11-02 10:38


> > Så husk at installere nye patch til din Windows IIS server.
>
> Er du fuld igen? Hvilken del af "programmet 602Pro Lan suite" er uklar?

Hovsa, som Bill Gates ville have sagt, da de fik en Blå særm under
fremvisning af Win98 i USA :)

> Knud



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste