Qui sait interpreter un log d'IIS 5.0 ?
Qui sait interpreter un log d'IIS 5.0 ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 26-09-2002 à 19:20:04
A première vue cela ressemble fortement à une tentative d'infection de type Nimda ou un quelconque ver issu de celui ci.
Marsh Posté le 26-09-2002 à 19:20:39
| Guru a écrit a écrit : A première vue cela ressemble fortement à une tentative d'infection de type Nimda ou un quelconque ver issu de celui ci. |
C'est trés rassurant tout ca 
Marsh Posté le 26-09-2002 à 19:20:54
De plus j'en ai des kilomètres comme cela 
En tout cas merci de ta réponse rapide 
:jap:
Message édité par Webman le 26-09-2002 à 19:22:03
Marsh Posté le 26-09-2002 à 19:24:33
Si tu as pris les précautions nécessaires quant à la mise à jour et la configuration de ton serveur IIS, tu ne crains pas grand chose. Néanmoins cela constituant une nuisance certaine tu peux essayer de contacter les services abuse des différents providers... Pour trouver l'origine : http://www.ripe.net/perl/whois
Marsh Posté le 26-09-2002 à 19:30:09
| Guru a écrit a écrit : Si tu as pris les précautions nécessaires quant à la mise à jour et la configuration de ton serveur IIS, tu ne crains pas grand chose. Néanmoins cela constituant une nuisance certaine tu peux essayer de contacter les services abuse des différents providers... Pour trouver l'origine : http://www.ripe.net/perl/whois |
Ok ! normalement mon serveur IIS est patché comme il faut de plus sur les conseils de Requin j'ai dl un petit soft pour tester tout ca donc je verrai bien
Merci pour cette adresse j'irai voir de plus prés qui m'en veut 
Marsh Posté le 04-10-2002 à 13:49:14
Salut,
C'est de mieux en mieux.... car maintenant les attaques deviennent originales... pour preuve voici une ligne extrait d'un de mes fichiers logs... 
Code :
|
Personnelement je connaissais pas
Message édité par Webman le 04-10-2002 à 13:49:42
Marsh Posté le 04-10-2002 à 14:12:18
J'espère que tu as bien installé :
- IIS LockDown
- URLScan
WW
Marsh Posté le 04-10-2002 à 14:14:20
| WestWood a écrit a écrit : J'espère que tu as bien installé : - IIS LockDown - URLScan WW |
Non je n'ai rien installé de tel... mais Hotfix Reporter 3.2 me dis que mon serveur est correctement patché... donc est-ce bien necessaire de rajouter des trucs ?
Marsh Posté le 04-10-2002 à 14:17:16
Si tu veux mon avis : OUI !
- IISLockDown : sécurise un minimum IIS
- URLScan : évite les attaques avec des URLs mal formatés (buffer overflow)
Au moment de CodeRed, tous les sites Web, surlequels ces outils étaient installés, ont échappés aux attaques.
Mieux vaut prévenir que guérir.
WW
Marsh Posté le 04-10-2002 à 14:20:08
Merci de ta réponse
Bon ben je vais aller faire un petit tour sur Microsoft.com pour faire mon petit download de soft... De toute facon ca fera pas de mal...
Marsh Posté le 04-10-2002 à 14:25:50
Voila l'adresse si cela intéresse quelqu'un 
http://www.microsoft.com/Downloads [...] seID=33961
Sujets relatifs:
- Qui sait où trouver Dragon naturally speaking?
- Routeur cisco 801, ki sait comment on configure cette bete la?
- Soft pour exploiter les log d'IIS 5.0 ?
- Configuration de IIS 5.0... besoin d'aide
- Test de serveur IIS, il y en a pour 2 secondes.
- Urgent : quelqu'un sait où je peux trouver un driver ...
- Après avoir installé IIS sur 2K faut rebooter ou pas ?
- Pb d'IIS et serveur FTP
- FTP crée sours Win 2000 Server ( IIS ) -=- HELP
- IIS probleme avec les logs
Marsh Posté le 26-09-2002 à 19:18:28
Salut,
Ce qui me pose problème c'est de savoir a quoi correspondent ces commandes 
Est-ce que qq un peu me dire a quoi correspond ce log ? car je comprend pas pkoi il y a des accés a mon serveur IIS alors que personne ne connait l'adresse
edit: j'ai mis des "xxx" a la place de la fin des adresses IP au cas où
Message édité par Webman le 26-09-2002 à 19:20:17