Avatar billede jgni Nybegynder
25. juni 2004 - 14:19 Der er 6 kommentarer og
1 løsning

Log-filer

Jeg er begyndt at få en masse linier i min Apache-log der ligner følgende:

80.199.156.11 - - [16/Apr/2004:09:30:28 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02

Længere nede i samme "klump2 ændrer det sig til:

b1\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90

Min Apache kører på en Win2K-maskine.
Avatar billede arne_v Ekspert
25. juni 2004 - 14:29 #1
Ligner et forsøg på at udnytte en eller anden IIS eller Apache svaghed ved at sende
noget binært snask i request.
Avatar billede fet321 Nybegynder
25. juni 2004 - 14:29 #2
Du er ikke den eneste:
http://www.google.com/search?q=%22SEARCH+/%5Cx90%5Cx02%5Cxb1%5Cx02%5Cxb1%5Cx02%5Cxb1%5Cx02%22&hl=en&lr=&ie=UTF-8&start=10&sa=N

Så vidt jeg kan læse mig frem til, er det nogle som forsøger at udnytte et hul i Microsoft IIS WebDAV. (http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx).

Hvis du ikke har IIS kørende på maskinen, burde der ikke kunne ske noget.
Avatar billede fet321 Nybegynder
25. juni 2004 - 14:36 #3
Rettelse: Hvis du ikke har IIS installeret på maskinen, burde der ikke kunne ske noget.
Avatar billede jgni Nybegynder
25. juni 2004 - 14:40 #4
Jeg har ikke IIS på maskinen.
Avatar billede fet321 Nybegynder
25. juni 2004 - 18:53 #5
Så tror jeg ikke der er nogen fare.
Et af de sites jeg stødte på, nævnte noget med at du kunne mod_rewrite disse forsøg til /dev/null.
http://www.irbs.net/internet/nanog/0405/0763.html
Hvad det så helt præcist vil sige, ved du forhåbentlig selv lidt mere om ;-)

Jeg må hellere lige tilføje, at jeg absolut ikke er ekspert udi apache, så det med at der ikke er nogen fare, vil det nok være bedst at få bekræftet af andre.
Avatar billede jgni Nybegynder
19. juli 2004 - 12:37 #6
fet321 - smid et svar.
Avatar billede jgni Nybegynder
20. juli 2004 - 12:26 #7
Jeg lukker her...fet321 kontakt mig hvis du vil have point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester