Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1638 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  truc etrange dans mon error log apache, attaque en cours ??

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

truc etrange dans mon error log apache, attaque en cours ??

n°270746
netswitch
minet ?
Posté le 30-05-2003 à 21:16:52  profilanswer
 

voilà, ça fait un ptit temps que j'ai ça qui s'ajoute a mon error log..  c quoi  ce truc ?
 
 
 
[Fri May 30 21:03:16 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
[Fri May 30 21:04:21 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
[Fri May 30 21:04:32 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
[Fri May 30 21:04:40 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
[Fri May 30 21:04:47 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
[Fri May 30 21:04:50 2003] [error] [client 80.200.248.202

mood
Publicité
Posté le 30-05-2003 à 21:16:52  profilanswer
 

n°270747
netswitch
minet ?
Posté le 30-05-2003 à 21:23:12  profilanswer
 

Citation :


Code :
  1. [Fri May 30 21:03:16 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
  2. [Fri May 30 21:04:21 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
  3. [Fri May 30 21:04:32 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
  4. [Fri May 30 21:04:40 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
  5. [Fri May 30 21:04:47 2003] [error] [client 80.200.248.202] File does not exist: /home/astel/www/clsid:D27CDB6E-AE6D-11cf-96B8-444553540000



 
C plus clair comme ça


Message édité par netswitch le 30-05-2003 à 21:24:01
n°270749
avv
Posté le 30-05-2003 à 21:30:54  profilanswer
 

Encore un qui crois avoir affaire a un srv IIS  
 
Intérêt quand même a vérifier que tout est ok (attention au rootkit)
 
Le plus simple, fair un md5sum des fichiers qui se trouvent dans /etc, /bin et /sbin, sauver sur un CD (c'est plus sur).
Régulièrement, faire une comparaison entre le checksum sauvé et ceux recalculé. Si il y en a un qui est différent, alors que tu es sur de n'avoir rien modifié ...

n°270751
kadreg
profil: Utilisateur
Posté le 30-05-2003 à 21:32:37  profilanswer
 

avv a écrit :

Le plus simple, fair un md5sum des fichiers qui se trouvent dans /etc, /bin et /sbin, sauver sur un CD (c'est plus sur).
Régulièrement, faire une comparaison entre le checksum sauvé et ceux recalculé. Si il y en a un qui est différent, alors que tu es sur de n'avoir rien modifié ...


 
Ca marche pas avec un md5sum qui provient d'un rootkit [:ddr555]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°270753
avv
Posté le 30-05-2003 à 21:36:13  profilanswer
 

kadreg a écrit :


 
Ca marche pas avec un md5sum qui provient d'un rootkit [:ddr555]


 
Ha vi ca faut déjà l'avoir fait avant  :sweat:

n°270787
kadreg
profil: Utilisateur
Posté le 30-05-2003 à 23:21:59  profilanswer
 

avv a écrit :


 
Ha vi ca faut déjà l'avoir fait avant  :sweat:  


 
Et mettre un md5sum sur sur le CD


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°270797
Priareos
Gruiiiiiik
Posté le 30-05-2003 à 23:35:40  profilanswer
 

Et que les programmes sur le cd soient compilés en statique.

n°270868
kadreg
profil: Utilisateur
Posté le 31-05-2003 à 08:26:48  profilanswer
 

Priareos a écrit :

Et que les programmes sur le cd soient compilés en statique.


 
Et encore, le loader du noyau peut être corrompu ...


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°271024
Priareos
Gruiiiiiik
Posté le 31-05-2003 à 16:35:05  profilanswer
 

kadreg a écrit :


 
Et encore, le loader du noyau peut être corrompu ...


 
Il est effectivement impératif de booter directement sur le cd, sinon le test d'intégrité n'a aucune valeur puisqu'il peut avoir été manipulé.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  truc etrange dans mon error log apache, attaque en cours ??

 

Sujets relatifs
Aide sur server Apachepitit pb avec apache et mandrake
[gkrellm ?] un truc joliApache et PNG
PB pour apache-ssl sous Debian.apache et sont apache-ssl.pid, help.
mod pour apache, pas moyen de trouver de la doc[OBSD] apache + pth ?
Truc bizarre avec une geforce4 TI4200Topic Kernel et autres truc achement compliques
Plus de sujets relatifs à : truc etrange dans mon error log apache, attaque en cours ??

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR