CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:41 Der er 10 kommentarer og
2 løsninger

hacking hjælp!!!!

Hej alle

Jeg har seriøst brug for hjælp!!!!
Jeg tror der er nogle der hacker mit \"default web site\" på min iis 4.0
Jeg har kigget i min log fil til dette site og dette er hvad der står for idag:

#Software: Microsoft Internet Information Server 4.0
#Version: 1.0
#Date: 2001-12-11 01:33:22
#Fields: time c-ip cs-method cs-uri-stem sc-status
01:33:22 62.172.205.44 GET /scripts/root.exe 401
01:33:22 62.172.205.44 GET /MSADC/root.exe 401
01:33:25 62.172.205.44 GET /c/winnt/system32/cmd.exe 404
01:33:25 62.172.205.44 GET /d/winnt/system32/cmd.exe 404
01:33:29 62.172.205.44 GET /scripts/..%5c../winnt/system32/cmd.exe 401
03:55:14 62.188.213.177 GET /scripts/root.exe 401
03:55:22 62.188.213.177 GET /MSADC/root.exe 401
09:00:44 62.243.193.157 GET /scripts/root.exe 401
09:00:44 62.243.193.157 GET /MSADC/root.exe 401
09:00:44 62.243.193.157 GET /c/winnt/system32/cmd.exe 404
09:00:44 62.243.193.157 GET /d/winnt/system32/cmd.exe 404
09:00:44 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
09:00:45 62.243.193.157 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
09:00:45 62.243.193.157 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /scripts/..Á../winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /scripts/winnt/system32/cmd.exe 401
09:00:45 62.243.193.157 GET /winnt/system32/cmd.exe 404
09:00:45 62.243.193.157 GET /winnt/system32/cmd.exe 404
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%5c../winnt/system32/cmd.exe 401
09:00:46 62.243.193.157 GET /scripts/..%2f../winnt/system32/cmd.exe 401
11:49:00 192.168.1.6 OPTIONS / 200
11:49:00 192.168.1.6 PROPFIND /company 501
12:41:00 62.243.180.197 GET /scripts/root.exe 401
12:41:00 62.243.180.197 GET /MSADC/root.exe 401
12:41:02 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
12:41:03 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
12:41:03 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:04 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:41:05 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:41:05 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
12:41:07 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
12:41:07 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
12:41:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:41:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:41:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:10 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:10 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:41:11 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
12:42:06 62.243.180.197 GET /scripts/root.exe 401
12:42:06 62.243.180.197 GET /MSADC/root.exe 401
12:42:08 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
12:42:09 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
12:42:09 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:11 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:42:11 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
12:42:13 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
12:42:14 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
12:42:14 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
12:42:16 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:42:16 62.243.180.197 GET /winnt/system32/cmd.exe 404
12:42:17 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
12:42:21 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
12:43:21 192.168.1.6 OPTIONS / 200
12:43:21 192.168.1.6 PROPFIND /Company 501
12:43:21 192.168.1.6 PROPFIND /mt 501
13:52:06 192.168.1.6 OPTIONS / 200
13:52:06 192.168.1.6 PROPFIND /company 501
14:09:26 192.168.1.6 OPTIONS / 200
14:09:26 192.168.1.6 PROPFIND /Company 501
14:09:26 192.168.1.6 PROPFIND /mt 501
14:26:21 192.168.1.6 OPTIONS / 200
14:26:21 192.168.1.6 PROPFIND /Company 501
14:26:21 192.168.1.6 PROPFIND /mt 501
17:38:39 62.243.180.197 GET /scripts/root.exe 401
17:38:42 62.243.180.197 GET /MSADC/root.exe 401
17:38:46 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
17:38:49 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
17:38:52 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:38:56 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
17:38:59 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
17:39:02 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
17:39:05 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
17:39:08 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
17:39:12 62.243.180.197 GET /winnt/system32/cmd.exe 404
17:39:15 62.243.180.197 GET /winnt/system32/cmd.exe 404
17:39:18 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:21 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:25 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
17:39:28 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
19:23:29 192.168.1.6 OPTIONS / 200
19:23:29 192.168.1.6 PROPFIND /Company 501
19:49:07 62.243.180.197 GET /scripts/root.exe 401
19:49:07 62.243.180.197 GET /MSADC/root.exe 401
19:49:07 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
19:49:07 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
19:49:07 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:07 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
19:49:07 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
19:49:07 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
19:49:08 62.243.180.197 GET /winnt/system32/cmd.exe 404
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
19:49:08 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
20:10:18 62.243.180.197 GET /scripts/root.exe 401
20:10:18 62.243.180.197 GET /MSADC/root.exe 401
20:10:18 62.243.180.197 GET /c/winnt/system32/cmd.exe 404
20:10:18 62.243.180.197 GET /d/winnt/system32/cmd.exe 404
20:10:18 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:18 62.243.180.197 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
20:10:18 62.243.180.197 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
20:10:18 62.243.180.197 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..Á../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /winnt/system32/cmd.exe 404
20:10:19 62.243.180.197 GET /winnt/system32/cmd.exe 404
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%5c../winnt/system32/cmd.exe 401
20:10:19 62.243.180.197 GET /scripts/..%2f../winnt/system32/cmd.exe 401
20:16:00 192.168.1.6 OPTIONS / 200
20:16:00 192.168.1.6 PROPFIND /Company 501

Er der noget jeg har gjort forkert?? Hvad skal jeg lukke for...
HJÆLPPPPP!!!!!!!!
Avatar billede otis Nybegynder
11. december 2001 - 22:44 #1
det er jo bare en der har nimda.. eller code red.. kan ikke huske hvilken, det er jo ikke din skyld :P
Avatar billede prodic Mester
11. december 2001 - 22:45 #2
Det er ganske simpelt NIMDA der forsøger at inficere din IIS - og det sker fra de IP-numre der står foran.
Koderne bagved 401/404 viser at det ikke lykkedes for NIMDA at komme igennem. Heldigvis :-)
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:45 #3
hvad betyder det for mig????
Avatar billede bojohansen Nybegynder
11. december 2001 - 22:46 #4
http://www.ripe.net/perl/whois?query=62.243.193.157&.submit=Send+foresp%F8rgsel

Det er en Teledanmark kunde, skriv til teledk (emailen finder du på linket)
Få dem til at skrive til ham og bede ham patche hans IIS server da han har fået Nimda virus (det ser sådant ud)

Send log filen med.
Avatar billede prodic Mester
11. december 2001 - 22:46 #5
Måske du lige skulle tjekke en ekstra gang, at du har opdateret med de seneste patches/Service Packs bare for en sikkerheds skyld.
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:48 #6
prodic---> hvad så når der står 500 bagefter
Avatar billede prodic Mester
11. december 2001 - 22:51 #7
Det er det samme - endnu en fejlkode som du nok kender fra nettet. Det betyder også at filen ikke kunne findes(noget med en fil-forbindelse eller noget i den stil)
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:52 #8
jeg har service pack 6 installeret...er det nok??
Avatar billede prodic Mester
11. december 2001 - 22:57 #9
mt1977->Det skulle jeg mene - det er ihvertfald nok til at NIMDA ikke kan komme igennem.
Men tjek for evt. mindre patches på Microsoft\'s egen side - og se om der skulle være nogle nyere. Man ved aldrig...
Avatar billede mt1977 Nybegynder
11. december 2001 - 22:58 #10
ok gutter jeg takker for hjælpen :-)
Avatar billede bojohansen Nybegynder
11. december 2001 - 23:00 #11
Fejl 500 er en \'Internal Server Error\'
Den burde have givet en Fejl \'404 file not found\' så det kunne godt tyde på at du skal læse lidt om at undgå fejl ved forespørgelse på \'cmd.exe\' (dos promt).

Min w2k Server giver 404 på denne request.
Avatar billede goulduck Nybegynder
12. december 2001 - 07:02 #12
http://www.shavlik.com/security/psa.asp

Kør lige den og installere de hotfixes, som den anbefaler!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Sort skærm Af luffe1955 i Windows 9 I dag 17:06 3 minutter siden
Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows 4 I dag 14:23 36 minutter siden
Windows 11 Pro - IIS Af bsn i Windows 3 I dag 00:54 50 minutter siden
Proceslinje Af luffe1955 i Windows 29 25/11/202417:29 I dag 16:47
driver til platonic 3200, på win 10 Af Novice-1 i Windows 1 20/11/202419:06 20/11/202419:31
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:06 Sort skærm Af luffe1955 i Windows
I dag 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Er din cybersikkerhed klar til AI-revolutionen?
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »