log analyse i IIS

Hvis der kun står det der i din log-fil og ikke f.eks 403/404 bagefter så ville jeg få scannet mine disks for virus. Især CodeRed/Nimda som gerne vil have fat i din cmd.exe fil.
Og lige nu ser det ud som om at det er lykkedes.

Har du opdateret med de seneste patches til Xp/IIS ?

Hej,

Om det lykkedes kan jeg ikke sige, men det du ser er ikke et direkte hackker forsøg på at komme ind, men CodeRed eller Nimda ormen der forsøger at finde et hul fra en virus.

Prøv at se om en eller flere af disse filer kan downloades fra din maskine - hvis de kan er de \"kommet ind\".

Held og lykke.

Martin

http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html

Det var Nimda der gik efter cmd.exe.
Læs ovenstående artikel så skulle problemerne gerne være væk.


I den forbindelse vil jeg anbefale dig BigFix - www.bigfix.com - et program der holder øje med din PC og opdateringer til den. Ganske gratis.

hejsa, må jeg spørge hvor jeg kan se den logfil. Bliver lige lidt nervøs :o)

Ovenstående råd er bestemt gode og rigtige.
Dine webserverlogfiler kan du analysere med programmet webtrends (du kan downloade en prøveversion på http://www.webtrends,.com). Webtrends er noget af det bedste der findes til webanalyse. Hvis det ikke må koste findes programmet getstate til linux (ved ikke om det også findes til windows). Jeg mener også at der findes nogle onlineløsninger, men jeg bruger den ikke selv

Hilsen
Kim fra http://www.bufferzone.dk

Hvad var der mon galt med de svar?

Fint at det ”bare” var nimda der prøver scanner, men som jeg skrev i spørgsmålet er det jeg leder efter et log analyse værktøj, der oversætter disse log entry’s til et forståeligt sprog. Eller bare et site der forklarer de forskellige sære ting der kommer til at stå i logen.


> Bufferzone Webtrends har et hav af programmer jeg regner med du mener det der hedder log analyser, men det er igen bare en avanceret counter, og ikke en der fanger forsøg på ulovlig adgang. men hvis det er det bedste der er derude får du selvfølgelig points for det.

>prodic  Bigfix er en fin ide på papiret, men det eneste det kan når der ikke er andre tilmeldte, er at videre sende windows update, hvilket i XP jo er ret overflødigt

ok sært, har lige opdaget at med den nye eksperten, kan jeg ikke skrive kommentar til spørgsmålet med norton firewall aktiv.
> prodic Derfor den lange svar tid

ok jeg har selv fundet et glimrende program til jobet, "LANguard security event log analyser".  ekstra plus er at det er gratis til under 3 server.
http://www.gfi.com/lanselm/index.html