Søg
Avatar billede kenp Novice
28. juli 2003 - 11:44 Der er 10 kommentarer og
1 løsning

Er dette lovlig trafik eller hva kan gøres ved det!

Jeg håber dette er den rette kategori! neden under er der et uddrag af min log for min webserver fra i går.

Det er en win2k som står som webserver som er fuldt opdateret og har kørt iislockdown tool på den.

2003-07-27 13:11:46 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/root.exe 404 123 4199 72 381 HTTP/1.0 www - - -
2003-07-27 13:11:49 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/MSADC/root.exe 404 123 4199 70 70 HTTP/1.0 www - - -
2003-07-27 13:11:53 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/c/winnt/system32/cmd.exe 404 123 4199 80 60 HTTP/1.0 www - - -
2003-07-27 13:11:58 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/d/winnt/system32/cmd.exe 404 123 4199 80 60 HTTP/1.0 www - - -
2003-07-27 13:12:00 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%255c../winnt/system32/cmd.exe 404 123 4199 96 60 HTTP/1.0 www - - -
2003-07-27 13:12:04 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe 404 123 4199 117 60 HTTP/1.0 www - - -
2003-07-27 13:12:08 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe 404 123 4199 117 60 HTTP/1.0 www - - -
2003-07-27 13:12:11 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe 404 123 4199 145 60 HTTP/1.0 www - - -
2003-07-27 13:12:14 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c1%1c../winnt/system32/cmd.exe 404 123 4199 97 60 HTTP/1.0 www - - -
2003-07-27 13:12:17 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c0%2f../winnt/system32/cmd.exe 404 123 4199 97 60 HTTP/1.0 www - - -
2003-07-27 13:12:20 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c0%af../winnt/system32/cmd.exe 404 123 4199 97 61 HTTP/1.0 www - - -
2003-07-27 13:12:24 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c1%9c../winnt/system32/cmd.exe 404 123 4199 97 60 HTTP/1.0 www - - -
2003-07-27 13:12:27 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%%35%63../winnt/system32/cmd.exe 404 123 4199 98 60 HTTP/1.0 www - - -
2003-07-27 13:12:31 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%%35c../winnt/system32/cmd.exe 404 123 4199 96 60 HTTP/1.0 www - - -
2003-07-27 13:12:35 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%25%35%63../winnt/system32/cmd.exe 404 123 4199 100 60 HTTP/1.0 www - - -
2003-07-27 13:12:38 80.165.131.179 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/scripts/..%252f../winnt/system32/cmd.exe 404 123 4199 96 60 HTTP/1.0 www - - -


Ovenstående er vist nimdavirus som forsøger som ikke kommer ind! er det korrekt forstået! og hvad kan jeg gøre ved det!

disse aner jeg ikke hvad går ud på!
2003-07-27 13:42:40 80.179.91.182 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/default.ida 404 123 4199 3818 340 HTTP/1.0 - - - -
2003-07-27 13:57:40 80.139.1.180 - W3SVC1 SKUR 192.168.2.12 80 GET /<Rejected-By-UrlScan> ~/default.ida 404 123 4199 3818

dette gætter jeg på er en søge maskine! men er det noget jeg skal gøre ved!
2003-07-27 02:50:03 66.77.73.168 - W3SVC1 SKUR 192.168.2.12 80 GET /robots.txt - 404 2 4199 163 110 HTTP/1.0 kestler.dk FAST-WebCrawler/3.8+(atw-crawler+at+fast+dot+no;+http://fast.no/support/crawler.asp) - -
Avatar billede rkhdk Nybegynder
28. juli 2003 - 11:46 #1
har du kontrolleret for nimda virus?
Avatar billede kenp Novice
28. juli 2003 - 11:47 #2
har kørt en fuld virus scan på servere her kl 06.00 og den fandt ikke noget på den!
Avatar billede erikjacobsen Ekspert
28. juli 2003 - 12:01 #3
Du behøver ikke frygte noget. Det er gamle orme, der stadig huserer, men
du har opdateret, og de bliver afvist. Søgemaskinen er også ok (hvis du da
vil have den kommer forbi). Sov trygt om natten!
Avatar billede kenp Novice
28. juli 2003 - 12:26 #4
det vil jeg så gøre :)

men kan jeg gøre noget for at sige til ham med nimda at han har den! for jeg kan ikke lave netsend til ham! eller skal jeg bare skrive til TDC for at de kan gøre opmærksom på det!

og så skal i altså lægge svar for at jeg kan lukke det igen :)
Avatar billede erikjacobsen Ekspert
28. juli 2003 - 12:36 #5
Du kan ignorere det - for du vil med tiden få masser af den slags, og så
er der nok andre der gør noget ved det ...

Men, ja, find en "abuse" adresse hos TDC (hvis du kan se IP-adressen
tilhører deres netværk), og vedlæg nogle linier fra loggen. Måske gør
de noget ved det. Du bliver nok træt af at gøre det i længden....
Avatar billede kenp Novice
28. juli 2003 - 12:42 #6
jep adressen tilhøre TDC og den holder til inde på Borups Allé. det vil jeg så prøve, ikke at jeg forventer at de gør noget!! det er jo tdc.

Men man skal jo lige vende sig til at se på de logfiler.
Avatar billede kenp Novice
28. juli 2003 - 14:37 #7
ligger i et svar eller skal jeg bare tage point retur!!!
Avatar billede kenp Novice
29. juli 2003 - 13:16 #8
hvis i så begynder at brokke jer sååå opretter jeg et nyt med point til jer
Avatar billede fromsej Praktikant
29. juli 2003 - 13:17 #9
Har vi en aspirant til en .txt fil her?
*LOL*
Avatar billede erikjacobsen Ekspert
29. juli 2003 - 13:18 #10
Nej nej, skidt med point - jeg havde ikke lige set dit forrige indlæg ;)
Avatar billede kenp Novice
29. juli 2003 - 22:04 #11
*GG* det er så i orden :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »