/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er dette et sikkerhedsspørgsmål?
Fra : Aagaard


Dato : 04-07-01 17:10

Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
følgende:
[LOG]
209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
[LOG]
Da der kun er 1 side på domænet, og ingen link til en formmail.pl, må denne
request være indtastet af vedkommende.
Domænet ligger på min egen Apache server ver. 1.3.20, og jeg har perl
installeret.
Mit spørgsmål er: Er det noget at bekymre sig om? Hvis det er, hvad bør jeg
så gøre?

Med venlig hilsen
Aagaard



 
 
Alex Holst (04-07-2001)
Kommentar
Fra : Alex Holst


Dato : 04-07-01 18:23

Aagaard <skriv@ikketil.dk> wrote:
> Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
> følgende:
> 209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
> HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
^^^
Filen blev ikke fundet. Der har tidligere vaeret nogle sikkerhedsfejl i
formmail.pl og det er muligt at vedkommende ledte efter et saadant. Det kan
ogsaa vaere en tastefejl i en IP adresse, eller andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


F.Larsen (05-07-2001)
Kommentar
Fra : F.Larsen


Dato : 05-07-01 22:41

Ser ud som nogen der bruger perl til at trække Web sider hjem og har ramt din
server f.eks. under en test. jeg tror næppe det er et hacker angreb.

--
Flemming

Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/

"Aagaard" <skriv@ikketil.dk> wrote in message news:9hvf02$7go$1@sunsite.dk...
> Ved et tilfælde kiggede jeg loggen igennem på et af mine domæner, og så
> følgende:
> [LOG]
> 209.239.61.188 - - [02/Jul/2001:02:45:18 +0200] "GET /cgi-bin/formmail.pl
> HTTP/1.0" 404 282 "-" "AgentName/0.1 libwww-perl/5.33"
> [LOG]



Aagaard (05-07-2001)
Kommentar
Fra : Aagaard


Dato : 05-07-01 23:15

"F.Larsen" <N0Spam@spamfilter.dk> skrev i en meddelelse
news:L7517.4503$c63.452106@news000.worldonline.dk...
> Ser ud som nogen der bruger perl til at trække Web sider hjem og har ramt
din
> server f.eks. under en test. jeg tror næppe det er et hacker angreb.
>
Hej

Jeg har nu gennemgået mine logfiler for mine domæner, og har fundet ud over
den først postede også fundet dette:
[LOG]
64.5.192.252 - - [28/Jun/2001:13:21:53 +0200] "GET
/cgi-bin/formmail.pl?email=extractorguy@aol.com&recipient=@aol.com&subject=w
eb%20browser%20test%20email&message=http://www.maria.dk/cgi-bin/formmail.pl
HTTP/1.0" 404 282 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x
4.90)"

[LOG]

Da jeg heller ikke på dette domæne har en formmail.pl, søgte jeg på Google
på 'formmail.pl', og fandt ud af at dette cgi script kan misbruges til at
lave spam-mail, hvis det er et script af ældre dato. Nyere formmail.pl
indeholder en verifikation af hvem der har ret til at bruge det.
Jeg ved ikke hvor mange forskellige udgaver der findes af formmail.pl, men
hvis man anvender den fra 'Matt's Script Archive', så se efter at det er
version 1.6. Læs instruktionen inden du anvender det, og lav de nødvendige
rettelser, så kan det ikke misbruges.

Jeg betragter ovenstående som et forsøg på at misbrug.

Med venlig hilsen
Aagaard



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste