Log fil
Jeg har en XP med IIS kørende, og er selvfølgelig skræmt for, at hackere kommer ind gennem min IIS, da mit kendskab til IIS er begrænset.Når jeg kigger i min log har jeg "ofte" events som nedenstående:
17:39:12 62.60.157.180 GET /scripts/root.exe 404
17:39:19 62.60.157.180 GET /MSADC/root.exe 404
17:39:24 62.60.157.180 GET /c/winnt/system32/cmd.exe 404
17:39:30 62.60.157.180 GET /d/winnt/system32/cmd.exe 404
17:39:35 62.60.157.180 GET /scripts/..%5c../winnt/system32/cmd.exe 404
17:39:40 62.60.157.180 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
17:39:55 62.60.157.180 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
17:40:02 62.60.157.180 GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe 404
17:40:06 62.60.157.180 GET /scripts/..Á ../winnt/system32/cmd.exe 404
17:40:13 62.60.157.180 GET /scripts/winnt/system32/cmd.exe 404
17:40:17 62.60.157.180 GET /winnt/system32/cmd.exe 404
17:40:21 62.60.157.180 GET /winnt/system32/cmd.exe 404
17:40:24 62.60.157.180 GET /scripts/..%5c../winnt/system32/cmd.exe 404
17:40:28 62.60.157.180 GET /scripts/..%5c../winnt/system32/cmd.exe 404
17:40:31 62.60.157.180 GET /scripts/..%5c../winnt/system32/cmd.exe 404
17:40:38 62.60.157.180 GET /scripts/..%2f../winnt/system32/cmd.exe 404
Umiddelbart bryder jeg mig ikke om, hvis cmd.exe bliver kørt - men den bruges måske bare af en IIS service, eller ???
Mvh
Martin
