Re: Ataques al server
Cierto, es el Nimbda molestando:
http://www.cert.org/advisories/CA-2001-26.html
Otro castigo mas para los tipos que usa M$winbugs
Gracias.
--- sTone heAd <stone_head@linuxmail.org> wrote:
> >
> > 148.245.159.103 - - [07/Aug/2002:14:23:56 -0500]
> "GET
> > /scripts/root.exe?/c+dir HTTP/1.0" 404 287 "-" "-"
> > 148.245.159.103 - - [07/Aug/2002:14:24:08 -0500]
> "GET
> > /MSADC/root.exe?/c+dir HTTP/1.0" 404 285 "-" "-"
> > 148.245.159.103 - - [07/Aug/2002:14:29:29 -0500]
> "-"
> > 408 - "-" "-"
> > Ideas acerca de este tipo de ataque??
> >
>
> Desde que estas usando linux este ataque no va a
> funcionar
> ya que esta dirigido contra sistemas Windows
> corriendo IIS
> Trata de explotar el MSDAC para ejecutar comandos de
> shell desde el browser (muy viejo por cierto)
>
> > Ya intente rastrear la ip pero el trace route se
> > cuelga, porque??
>
> Yo te recomendaria que pongas una regla de iptables
> que deniegue a esa ip y listo
>
> saludos
> --
> Get your free email from www.linuxmail.org
>
>
> Powered by Outblaze
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
=====
Erick Ivaan Lopez Carreon
CuahutliMexica
Ing. en Electronica
Soñador aficionado.
www.fsl.org.mx
__________________________________________________
Do You Yahoo!?
Yahoo! Health - Feel better, live better
http://health.yahoo.com
Reply to: