---

På et af de domæner jeg administrerer, har det ganske udmærkede
statistikprogram vist, at der er forsøgt at finde følgende filer udefra:

/msoffice/cltreq.asp og
/_vti_bin/owssvr.dll

Hverken mapperne eller filerne findes på webstedet.

Det mest interessante område på webstedet er beskyttet via .htaccess
(brugernavn og adgangskode), så jeg kan forestille mig at nogen har
forsøgt at trænge igennem sikkerheden.
Det må de også gerne, for det tror jeg ikke lykkes for dem. Men jeg er
lidt nysgerrig efter at vide, hvad de to filer er for nogen. Anyone?

--
Kurt Lund

---

Kurt Lund <kl@fabel.dk> wrote:
> /msoffice/cltreq.asp og
> /_vti_bin/owssvr.dll
....
> Det må de også gerne, for det tror jeg ikke lykkes for dem. Men jeg er
> lidt nysgerrig efter at vide, hvad de to filer er for nogen. Anyone?

Det er Nimda der forsoeger at overflowe saarbare IIS installationer.
Eller det er Word der har aabnet et dokument fra din server og vil se om
den har lov til at skrive tilbage til serveren saa brugeren kan uploade
aendringer med det samme.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Wed, 4 Sep 2002 23:23:29 +0200, "Kurt Lund" <kl@fabel.dk> wrote:

>Men jeg er lidt nysgerrig efter at vide, hvad de to filer er for nogen. Anyone?

Du har husket at prøve google først?
http://online.securityfocus.com/archive/88/284954/2002-07-28/2002-08-03/0

/Jesper