Har jeg besøg af en hacker?

du får nok ikke meget ud af det .. det er en worm .. code red eller hvad den nu hedder ..

nimda vist nok

det er en anden windows bruger der selv er inficeret .. du kan kontakte hans isp og sige det til dem så gør de måske noget ved det.

Er det så også en orm når der i loggen står:
80.161.69.25 - - [21/Jun/2003:22:27:29 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302

For mig ser det ud som om der er en der vil se hvad jeg har liggende på mit c-drev?

inetnum:      80.161.64.0 - 80.161.127.255
netname:      TDC-TELEDANMARK-BREDBAANDSADSL-NET
descr:        TDC BB-ADSL users
country:      DK
admin-c:      AS5071-RIPE
tech-c:      AS5071-RIPE
remarks:      +--------------------------------------+
remarks:      | For abuse and security issues please |
remarks:      | contact abuse@post.tele.dk          |
remarks:      +--------------------------------------+
notify:      access@ip.tele.dk
status:      ASSIGNED PA
mnt-by:      TDK-MNT
changed:      auto-ripe@ip.tele.dk 20020812
source:      RIPE

men det er det ikke .. det er en worm der angriber iis servere der ikke er patched med nyeste security updates

alle er har en webserver får dem .. har selv massere af forsøg .. men de kommer ikke længere end forsøget her ... fbsd+apache ;)

men det er p----irriterende.. firewall'en blinker konstant. man gider da ikke sidde og kigge alle advarsler igennem når 98% af dem er HTTP_IIS_ISAPI_Extension pga. egen server.

din firewall bliker da ikke pga det .. du har jo ikke blokeret din webserver .. det må være pga andre ting at den blinker

jeg er ny i det her... og jeg kiggede lige i min log.. og hold k*ft hvor har jeg mange af sådan nogle "commands" eller hvad man skal kalde den, som jeg ikke har foretaget...
er det noget alvorligt eller skal jeg bare lade som ingenting?

loadet> jo. jeg får f.eks betydeligt flere angrebsforsøg på min ip nu end da jeg ikke havde server.. og nu også flere angrebsforsøg i det øjeblik jeg starter serveren.

adflicto> skaf dig et stabilt antivirus program, og selvfølgelig en firewall. Norton kan klart anbefales hvis du vil betale lidt. Ellers prøv ZoneAlarm el. lign.

Opdatér selve windows (hvis det er windows du kører): http://v4.windowsupdate.microsoft.com/da/default.asp

nåhja. det ER jo windows du kører. :)

Lukker