Avatar billede fuldstop Nybegynder
18. februar 2002 - 16:11 Der er 7 kommentarer og
1 løsning

Hvad betyder dette - Log webserver.

Har haft min egen personlige IIS webserver kørende en enkelt dag og er sku ikke helt hård til at tyde dette i logbogen, men ip-add. xx.xxx.xxx.xxx er ikke min og hvad betyder det?

07:16:20 xx.xxx.xxx.xxx GET /scripts/root.exe 404
07:16:20 xx.xxx.xxx.xxx GET /MSADC/root.exe 404
07:16:21 xx.xxx.xxx.xxx GET /c/winnt/system32/cmd.exe 404
07:16:21 xx.xxx.xxx.xxx GET /d/winnt/system32/cmd.exe 404
07:16:22 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 200
07:17:10 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:17:57 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:18:44 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:18:44 xx.xxx.xxx.xxx GET /scripts/..%5c../httpodbc.dll 500
07:18:44 xx.xxx.xxx.xxx GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
07:18:45 xx.xxx.xxx.xxx GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
07:18:45 xx.xxx.xxx.xxx GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 500
07:18:45 xx.xxx.xxx.xxx GET /scripts/..Á../winnt/system32/cmd.exe 500
07:18:45 xx.xxx.xxx.xxx GET /scripts/winnt/system32/cmd.exe 404
07:18:47 xx.xxx.xxx.xxx GET /scripts/../../winnt/system32/cmd.exe 200
07:19:34 xx.xxx.xxx.xxx GET /scripts/../../winnt/system32/cmd.exe 502
07:20:21 xx.xxx.xxx.xxx GET /scripts/../../winnt/system32/cmd.exe 502
07:21:09 xx.xxx.xxx.xxx GET /scripts/../../winnt/system32/cmd.exe 502
07:21:09 xx.xxx.xxx.xxx GET /scripts/../../httpodbc.dll 500
07:21:09 xx.xxx.xxx.xxx GET /scripts/..\../winnt/system32/cmd.exe 200
07:21:58 xx.xxx.xxx.xxx GET /scripts/..\../winnt/system32/cmd.exe 502
07:22:45 xx.xxx.xxx.xxx GET /scripts/..\../winnt/system32/cmd.exe 502
07:23:34 xx.xxx.xxx.xxx GET /scripts/..\../winnt/system32/cmd.exe 502
07:23:35 xx.xxx.xxx.xxx GET /scripts/..\../httpodbc.dll 500
07:23:37 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 200
07:24:25 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:25:14 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:26:02 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:26:04 xx.xxx.xxx.xxx GET /scripts/..%5c../httpodbc.dll 500
07:26:07 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 200
07:26:56 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:27:48 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:28:38 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:28:40 xx.xxx.xxx.xxx GET /scripts/..%5c../httpodbc.dll 500
07:28:42 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 200
07:29:32 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:30:21 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:31:11 xx.xxx.xxx.xxx GET /scripts/..%5c../winnt/system32/cmd.exe 502
07:31:14 xx.xxx.xxx.xxx GET /scripts/..%5c../httpodbc.dll 500
07:31:16 xx.xxx.xxx.xxx GET /scripts/..%2f../winnt/system32/cmd.exe 200
07:32:06 xx.xxx.xxx.xxx GET /scripts/..%2f../winnt/system32/cmd.exe 502
07:32:56 xx.xxx.xxx.xxx GET /scripts/..%2f../winnt/system32/cmd.exe 502
07:33:46 xx.xxx.xxx.xxx GET /scripts/..%2f../winnt/system32/cmd.exe 502
07:33:49 xx.xxx.xxx.xxx GET /scripts/..%2f../httpodbc.dll 500
Avatar billede prodic Mester
18. februar 2002 - 16:13 #1
Det er en anden inficeret PC der forsøger at inficere din webserver med Nimda eller CodeRed.

Men koderne 200/502 tyder på, at det ikke er lykkedes. Men du har vel også installeret diverse patches efter du fik IIS til køre - ikke?
Avatar billede fuldstop Nybegynder
18. februar 2002 - 16:15 #2
Nææææ egentlig ikke, går ud fra jeg vel skal hente div. sikkerheds pathes fra microsofts hjemmeside.
Avatar billede prodic Mester
18. februar 2002 - 16:17 #3
Ja eller Service Pack 2, såfremt den findes til dit OS. Men tag et kig på diverse patches også nu du er der.

og sluk din IIS og tjek med et AV-program om du skulle være inficeret - det går stærkt hvis du ikke har lappet hullerne.
Avatar billede fuldstop Nybegynder
18. februar 2002 - 16:19 #4
Ok det må jeg vist hellere prøve.
OS w2k
Tak for hjælpen.
Avatar billede fuldstop Nybegynder
18. februar 2002 - 20:20 #5
Prodic>> Nu har jeg installeret div. SP2 og div. andre sikkerheds patches, og kørt AV og intet blev fundet.
Men det 200 betyder det ikke at forespørgelsen er blevet fuldsført, eller er jeg helt galt på den?
Avatar billede prodic Mester
18. februar 2002 - 20:23 #6
Kan ikke huske hvad fejl 200 specifikt er, men det er de samme som du kender fra din browser. F.eks fejl 404 og i den dur.
Avatar billede fuldstop Nybegynder
18. februar 2002 - 20:28 #7
Nemlig.
http://www.bigblock.com/support/wri_http.htm
Ifølge overstående link betyder det at at den er succesful, men hvad er der engentlig gjort, lige umiddelbart kan jeg ikke se nogen skade. Den åbner jo åbenbart en dos-prompt (cmd.exe), men laver den noget der?

Smider gerne nye point til.
Avatar billede pbudk Nybegynder
18. februar 2002 - 20:32 #8
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester