Re: log server web

To: debian-user-french@lists.debian.org
Subject: Re: log server web
From: Frédéric Massot <frederic@juliana-multimedia.com>
Date: Wed, 15 Jan 2003 11:55:33 +0100
Message-id: <[🔎] 3E253E25.3010806@juliana-multimedia.com>
References: <[🔎] 20030115104552.GB3602@fri-lous.fr>

Loïc Le Guyader wrote:

Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.

Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] "GET /scripts/root.exe?/c+dir HTTP/
1.0" 404 0 "" ""
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:56 +0100] "GET /scripts/..%255c../winnt/syste
m32/cmd.exe?/c+dir HTTP/1.0" 404 0 "" ""
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:58 +0100] "GET /msadc/..%255c../..%255c../..%
255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 40
4 0 "" ""
xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET /default.ida?NNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNN HTTP/1.0" 404 0 "" ""

[...]

C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
abuse?

Pas de problème avec Apache, se sont des attaques du vers Nimda vers lesserveurs IIS.

Il reste pas mal de machines Windows infectées. Le vers scan le réseaupour trouver une cible (serveur IIS) à infecter.


--
==============================================
|              FREDERIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
===========================Debian=GNU/Linux===

Reply to:

References:
- log server web
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

Prev by Date: Re: shorewall configuration
Next by Date: Re: log server web
Previous by thread: log server web
Next by thread: Re: log server web
Index(es):
- Date
- Thread