Hack forsøg ? ? ?

omdøb mappen c:\\inetpub\\scripts ...... Ellers kan du komme ind...

-Anders

a-torsten !? what ?

a-torsten - Hvad mener du ? Det har vist ikke rigtigt nogen med mit indlæg at gøre og hvorfor vil du omdøbe c:\\inetpub\\scripts ?

Jo... Du kan køre smd.exe via en fil i mappen c:\\inetpub\\scripts ....

To sek... Ill show u...... Jeg prøver og ser om det er det som han/hun har gjort.. Og så vender jeg tilbage...

Nej ok.. Du er beskyttet.. Man kan ikke komme ind via den vej.... Og det er det som er førsøgt.....

Prøv :
http://208.233.99.235/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\\

Den er den der er blevet brugt....

-Anders

Er det en kendt bug ? Og i så fald er der et sted på nettet hvor den er beskrevet ?

Jeg fandt selv noget info.
Det kunne være man skulle give sig i kast med at friturestege hans server ;o)

http://catchup.cnet.com

Her kan den søge efter sikerhedshuller og patches til disse!

>> run - Du kunne også henvende dig til M$. Det er der problemet stammer fra!
208.233.99.235 har bare udnyttet en \"feature\".

Når jeg skriver 208.233.99.235. Mener jeg self 207.175.129.160

Jeg tror at det er denne som er \"buggen\"/Sikkerhedshullet:

http://www.microsoft.com/technet/support/kb.asp?ID=276489

http://www.microsoft.com/technet/security/bulletin/MS00-078.asp

btw: Lad være med at bruge microsoft IIS på et system, du ikke vil have andre skal have adgang til - For det får de! (system, source osv.)

Og lad være med at installere webserveren på dit C-drev. Det gør det alt for nemt.

mere info: http://www.wiretrip.net/rfp/p/doc.asp?id=57&iface=2

En anden god ting .. løb lige denne liste igennem:

http://www.microsoft.com/technet/security/iis5chk.asp

muppe - Alle OS\'er har deres bugs. Den største fejl ved M$ er at der er så mange der ikke kan tåle Bill Gates og det er derfor mest interessant at hacke windows. Jo flere features et OS har jo større chance vil der også være for at hacke det. Hvis man sørger for at lukke og slukke for alt det man ikke bruger og opdatere hver gang der kommer en security update er Windows 2000 et udemærket OS at bruge som webserver.
Et system er ikke mere sikkert end personen der administrerer det. Da win 2000 er lettere at gå til vil der selvfølgelig også være en større procent uerfarne sysadmins der vælger dette OS og derfor står der mange NT/Win 2000 webservere der ikke er sikre.
Personligt har jeg ikke haft nogen sikkerhedsproblemer. Jeg har haft mange forsøg på hacks (Såsom ovenstående) men ingen succesfulde. Og jeg har selvfølgelig ikke min webserver på C-drevet ;o)
Jeg kan heller ikke omdøbe c:\\inetpub\\scripts, da inetpub var en af de første foldere jeg slettede da jeg fik min server ;o)