Kandu.dk - errolog reading


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

errolog reading
Fra : Søren W Nielsen

Dato : 23-07-02 11:04

Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
log betyder :
[xxxx] [error] [client 217.84.3.129] File does not exist:
/xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe

med venlig hilsen
--

Søren Winther Nielsen

Bruun (23-07-2002)

Kommentar
Fra : Bruun

Dato : 23-07-02 11:04

Hejsa,
"Søren W Nielsen" <swn@ncrr.dk> wrote in message
news:3D3D2A08.A655F50B@ncrr.dk...
> Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
> log betyder :
> [xxxx] [error] [client 217.84.3.129] File does not exist:
> /xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe

Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
sikkerhedshul i deres IIS server.

Mvh Kim Bruun

Søren W Nielsen (23-07-2002)

Kommentar
Fra : Søren W Nielsen

Dato : 23-07-02 12:05

Tak for svaret.
Gudskelov vi har en Linux server.
mvh
Søren W Nielsen

Bruun wrote:

> Hejsa,
> "Søren W Nielsen" <swn@ncrr.dk> wrote in message
> news:3D3D2A08.A655F50B@ncrr.dk...
> > Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
> > log betyder :
> > [xxxx] [error] [client 217.84.3.129] File does not exist:
> > /xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe
>
> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
> det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
> ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
> sikkerhedshul i deres IIS server.
>
> Mvh Kim Bruun

--
IT-administrator
Søren Winther Nielsen
National Centre for Register-based Research
University of Aarhus
Tåsingegade 1
8000 Århus C
Tel: (+45) 89 42 68 04
Fax: (+45) 89 42 68 13
E-mail: swn@ncrr.dk
Web-address: www.ncrr.dk

Bruun (23-07-2002)

Kommentar
Fra : Bruun

Dato : 23-07-02 12:41

Hejsa,
"Søren W Nielsen" <swn@ncrr.dk> wrote in message
news:3D3D384E.393F175F@ncrr.dk...
> Tak for svaret.
> Gudskelov vi har en Linux server.
> mvh
> Søren W Nielsen

Velbekomme...

Mjooo.. men den kan også have sine defekter, hvis den er sat op af en
administrator som ikke lige gør det grundigt nok.

Mvh Kim Bruun

Bo Simonsen (23-07-2002)

Kommentar
Fra : Bo Simonsen

Dato : 23-07-02 13:58

In article <ahj9q4$g90$1@sunsite.dk>, Bruun wrote:

> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
> det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
> ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
> sikkerhedshul i deres IIS server.

Det er egentlig ufatteligt, at der stadig forekommer codered attacks.
Men det viser lidt om IT-sikkerheds standarten bl.a. i Danmark.

--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Rasmus Bøg Hansen (23-07-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 23-07-02 15:20

Bo Simonsen wrote:

> In article <ahj9q4$g90$1@sunsite.dk>, Bruun wrote:
>
>> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache.
>> Hvis det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du
>> finde ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at
>> de har et sikkerhedshul i deres IIS server.
>
> Det er egentlig ufatteligt, at der stadig forekommer codered attacks.

Tja, efter knap et år (var det ikke i september?), skulle man mene, at folk
havde fået rettet fejlen, men nej...

> Men det viser lidt om IT-sikkerheds standarten bl.a. i Danmark.

Heh, jeg mødte en, der fortalte om en PBS-godkendt betalingsserver, der
manglede 8Mb "Critical updates" på Windows Update... Skidt...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Bo Simonsen (23-07-2002)

Kommentar
Fra : Bo Simonsen

Dato : 23-07-02 16:05

In article <ahjom0$9g$2@carlsberg.amagerkollegiet.dk>, Rasmus Bøg Hansen wrote:

> Heh, jeg mødte en, der fortalte om en PBS-godkendt betalingsserver, der
> manglede 8Mb "Critical updates" på Windows Update... Skidt...

Det minder mig om at PBS lige har lukket for usikre betalingsudbydere,
dog kun i pornobranchen, og kilden til problemet var noget andet.

Nemlig at folk ikke ville indrømme transaktionen.

--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Klaus Alexander Seis~ (23-07-2002)

Kommentar
Fra : Klaus Alexander Seis~

Dato : 23-07-02 15:41

Rasmus Bøg Hansen skrev:

>> Det er egentlig ufatteligt, at der stadig forekommer codered
>> attacks.
>
> Tja, efter knap et år (var det ikke i september?),

CodeRed fyldte et år forleden (19/7). Både DShield og /. omtalte
fødselsdagen:

   <http://dshield.org/coderedhistory.html>
   <http://slashdot.org/article.pl?sid=02/07/19/0354224>

// Klaus

--
><>    vandag, môre, altyd saam

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408869
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste