|
|
 | Hvad betyder dette ?
Fra : -=Gizmo-= |
Dato : 15-01-02 06:42 |
|
Log i min firewall har skrevet at ip xxx.xxx.xx.xx har forsøgt sig adgang
til dette :
GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
Er det noget jeg skal være nervøs for ? og evt. melde til udbyderen af ip
nummert ?
På forhånd tak
| |
 Shoes (15-01-2002)
| Kommentar
Fra : Shoes |
Dato : 15-01-02 07:17 |
|
On Tue, 15 Jan 2002 06:42:13 +0100, "-=Gizmo-=" <jw_gizmo@hotmail.com>
wrote:
[...]
[Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does not
exist: /usr/local/www/data/scripts/root.exe
[Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does not
exist: /usr/local/www/data/MSADC/root.exe
[Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does not
exist: /usr/local/www/data/c/winnt/system32/cmd.exe
[Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does not
exist: /usr/local/www/data/d/winnt/system32/cmd.exe
[Thu Jan 10 10:24:29 2002] [error] [client 217.37.40.2x] File does not
exist: /usr/local/www/data/scripts/..%5c../winnt/system32/cmd.exe
Skal vi sammeligne logger..? :}
Kjörer du en unpatched IIS server kan det väre grunn til bekymring.
Melde ifra..? Tja, har du like mye slikt i loggene som i hosten jeg
klippet ovenstående fra, blir du travel med at maile en stund... :}
Forövrig er det bra at du sjekker logger og fölger med hva som skjer i
ditt system.
--
remove no- to reply.
| |
Doc Nielsen (16-01-2002)
| Kommentar
Fra : Doc Nielsen |
Dato : 16-01-02 08:04 |
|
Det betyder bare en en PC inficeret med en (ukendt version af) nimda
ormen har forsøgt at inficere din PC, i håbet om at du havde IIS på
din PC
( skrevet i bedste mening - ikke alle kender nimda)
Doc
--
Nogle her som kan anbefale en bedre
news-reader end outlook express?
Anti-M$ feberen er over mig...
XP - BSOD er meget grim!
"Shoes" <no-shoes@pobox.dk> wrote in message
news:ahh74ucj91faol23pibibdbneg0e5mo08n@4ax.com...
> On Tue, 15 Jan 2002 06:42:13 +0100, "-=Gizmo-="
<jw_gizmo@hotmail.com>
> wrote:
>
> [...]
>
> [Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does
not
> exist: /usr/local/www/data/scripts/root.exe
> [Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does
not
> exist: /usr/local/www/data/MSADC/root.exe
> [Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does
not
> exist: /usr/local/www/data/c/winnt/system32/cmd.exe
> [Thu Jan 10 10:24:28 2002] [error] [client 217.37.40.2x] File does
not
> exist: /usr/local/www/data/d/winnt/system32/cmd.exe
> [Thu Jan 10 10:24:29 2002] [error] [client 217.37.40.2x] File does
not
> exist: /usr/local/www/data/scripts/..%5c../winnt/system32/cmd.exe
>
> Skal vi sammeligne logger..? :}
>
> Kjörer du en unpatched IIS server kan det väre grunn til bekymring.
>
> Melde ifra..? Tja, har du like mye slikt i loggene som i hosten jeg
> klippet ovenstående fra, blir du travel med at maile en stund...
:}
>
> Forövrig er det bra at du sjekker logger og fölger med hva som skjer
i
> ditt system.
> --
> remove no- to reply.
| |
 Shoes (16-01-2002)
| Kommentar
Fra : Shoes |
Dato : 16-01-02 22:44 |
|
On Wed, 16 Jan 2002 08:03:36 +0100, "Doc Nielsen"
<NoSpam@DocNielsen.dk> wrote:
>Nogle her som kan anbefale en bedre
>news-reader end outlook express?
Ja, 'Agent' iom du bruker m$ system, og ikke top-post...
| |
|
|