Søg
Avatar billede neo100 Nybegynder
22. januar 2003 - 08:59 Der er 4 kommentarer og
1 løsning

Logfil på IIS 5.1 server WINXP

Jeg har opdaget noget underligt i min logfil. Disse forespørgelser kommer fra en anden lokal PC??
Hvad prøver den på??

Lokal server er 192.168.1.30 - lokal pc er 192.168.1.33

Jeg beklager vist det ikke er så tydeligt at læse.

#Software: Microsoft Internet Information Services 5.1
#Version: 1.0
#Date: 2003-01-21 08:07:59
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2003-01-21 08:07:59 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 20 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:09:05 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:10:05 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:11:10 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:12:10 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:13:11 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:14:11 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:15:11 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:16:11 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 10 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:17:11 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
2003-01-21 08:18:12 192.168.1.33 - W3SVC1 SERVER01 192.168.1.30 80 GET /<Rejected-By-UrlScan> ~/ 404 123 4230 144 0 HTTP/1.1 server01 Microsoft-WebDAV-MiniRedir/5.1.2600 - -
Avatar billede bufferzone Praktikant
22. januar 2003 - 09:14 #1
Uden at have kikket meget nøje på det, er der tale om at en maskine forespørger en webside eller et element der ikke er på serveren og får en error 404 meddelelse
Avatar billede neo100 Nybegynder
22. januar 2003 - 09:29 #2
Ja men den PC der forespørger skal ikke gøre det, så for at finde ud af hvad der får den til det, kunne jeg godt tænke mig at vide hvad den egentlig prøver på.
Avatar billede imv29 Nybegynder
22. januar 2003 - 10:43 #3
Det er den forkerte logfil du ser på.
Eftersom du har URLScan (en god ting)på din server, er detaljerne omkring hvad/hvorfor URLScan blokerer den, placeret i urlscan logfilen.
Avatar billede neo100 Nybegynder
22. januar 2003 - 18:59 #4
Aha, sådan en fil var jeg ikke klar over fandtes. Men jeg bliver dog ikke meget klogere af at kigge i den.

Som sagt har jeg ikke bedt PC'en med IP 192.168.1.33 om at forespørge på webserveren, så det undre mig jo at der åbentbart kører et eller andet suspekt der udfører sine egne handlinger. Er der ingen der ved hvad den prøver på?? Eller kender et program der forespørger på den måde??
Jeg har jo bange anelser for at en virus eller orm har inficeret pc'en selv om den er up to date hvad angår windows patches og antivirus. AV scanning finder ikke noget.


Uddrag fra URLScan loggen:
[01-21-2003 - 09:07:59] ---------------- Initializing UrlScan.log ----------------
[01-21-2003 - 09:07:59] -- Filter initialization time: [01-15-2003 - 22:06:11]  --
[01-21-2003 - 09:07:59] Client at 192.168.1.33: Sent verb 'OPTIONS', which is not specifically allowed. Request will be rejected.
Avatar billede neo100 Nybegynder
06. februar 2003 - 22:21 #5
....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
AI & It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle AI & It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
IIS på Win10 64 bit Af bsn i Webservere 2 20/05/202611:00 20/05/202617:09
VPN Af Jesper O. i Webservere 8 15/12/202512:28 16/12/202501:58
Bøvl med FTP og æ, ø og å Af andershl i Webservere 2 14/12/202515:16 15/12/202511:13
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:57 Opgradere win 10 til 11 Af lurup i Windows
I går 20:51 Creative Soundblaster Audigy FX v2 Af ErikHg i Andet hardware
27/0616:10 Tilbage til Outlook Klassisk design Af susalapi i E-mail programmer
27/0613:59 CRASH og så gik windows ud af vinduet og ret til helvede .... Af snestrup2000 i Windows
26/0621:22 Problem med "Explorer Patcher" (File Explorer i Win 11) Af ErikHg i Andet software
White papers
Flere white papers »