/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Nogen prøver at få fat i cmd.exe via. Apac~
Fra : Ukendt


Dato : 24-02-02 23:51

Hejsa.
Nu håber jeg det er den rigtige NG. jeg har fat i, ellers må i henvise mig
til en anden.
Nu kører jeg en Apache webserver på Windows 2000. Jeg har netop lige
opdaget følgende i min access log:

<klip>
80.62.117.119 - - [24/Feb/2002:21:34:01 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 276
80.62.117.119 - - [24/Feb/2002:21:34:09 +0100] "GET /MSADC/root.exe?/c+dir
HTTP/1.0" 404 274
80.62.117.119 - - [24/Feb/2002:21:34:18 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
80.62.117.119 - - [24/Feb/2002:21:39:48 +0100] "GET /scripts/root.exe?/c+dir
HTTP/1.0" 404 276
</klip>

Er det nået jeg bør vågne op over, eller skal det bare være sådan ?

--
Med Venlig Hilsen
Jakob M. Frederiksen
j.frederiksen@tdcadsl.dk




 
 
Andreas Paasch (25-02-2002)
Kommentar
Fra : Andreas Paasch


Dato : 25-02-02 00:15

Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
Ingen fare for Apache, kun unpatched IIS er berørt af denne.

--
Regards / Med venlig hilsen / Mit freundlichem Gruss

Andreas Paasch
Denmark
--------------------------------------
http://www.Paasch.Net

"Jakob" <d> wrote in message
news:3c796e78$0$46216$edfadb0f@dspool01.news.tele.dk...
> Hejsa.
> Nu håber jeg det er den rigtige NG. jeg har fat i, ellers må i henvise
mig
> til en anden.
> Nu kører jeg en Apache webserver på Windows 2000. Jeg har netop lige
> opdaget følgende i min access log:
>
> <klip>
> 80.62.117.119 - - [24/Feb/2002:21:34:01 +0100] "GET
/scripts/root.exe?/c+dir
> HTTP/1.0" 404 276
> 80.62.117.119 - - [24/Feb/2002:21:34:09 +0100] "GET /MSADC/root.exe?/c+dir
> HTTP/1.0" 404 274
> 80.62.117.119 - - [24/Feb/2002:21:34:18 +0100] "GET
> /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
> 80.62.117.119 - - [24/Feb/2002:21:39:48 +0100] "GET
/scripts/root.exe?/c+dir
> HTTP/1.0" 404 276
> </klip>
>
> Er det nået jeg bør vågne op over, eller skal det bare være sådan ?
>
> --
> Med Venlig Hilsen
> Jakob M. Frederiksen
> j.frederiksen@tdcadsl.dk
>
>
>


Henrik Stidsen (25-02-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 25-02-02 15:17

"Andreas Paasch" <Andreas@Paasch.Net> wrote in
news:hvee8.7204$Rz2.253821@news010.worldonline.dk:

> Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
> Ingen fare for Apache, kun unpatched IIS er berørt af denne.

det er nimda - codered laver nogle sjove lange NNNNNNN eller XXXXX
strenge...

--
Henrik Stidsen | HS235-DK | Samleobjekt

Allan M (28-02-2002)
Kommentar
Fra : Allan M


Dato : 28-02-02 21:55

> > Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
> > Ingen fare for Apache, kun unpatched IIS er berørt af denne.
>
> det er nimda - codered laver nogle sjove lange NNNNNNN eller XXXXX
> strenge...

Tager det ikke specialt _lang_ tid at få ram på den virus. Den har da snart
eksisteret længe.

... Allan




Henrik Stidsen (28-02-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 28-02-02 22:03

"Allan M" <allan@allanm.dk> wrote in
news:jOwf8.463$b33.27562@news010.worldonline.dk

>> > Jeg mener det er CodeRed ... ellers er det Nimbda virussen.
>> > Ingen fare for Apache, kun unpatched IIS er berørt af denne.
>>
>> det er nimda - codered laver nogle sjove lange NNNNNNN eller
>> XXXXX strenge...
>
> Tager det ikke specialt _lang_ tid at få ram på den virus. Den
> har da snart eksisteret længe.

den forsvinder først når den sidste ikke-patchede MS server er ude af
verden...

--
Henrik Stidsen | HS235-DK | Samleobjekt

Mogens Meier Christe~ (01-03-2002)
Kommentar
Fra : Mogens Meier Christe~


Dato : 01-03-02 00:54

"Henrik Stidsen" <s-p-a-m@spammer.dk> wrote in message
news:Xns91C3E02574280hstidsen@212.54.64.134...

> den forsvinder først når den sidste ikke-patchede MS server er ude af
> verden...

....like that's ever gonna happen! :(


--
Mvh. Mogens
B.Sc. i datalogi, søger IT-job på Fyn eller naboamter.
www.momech.dk



Paw Nielsen (23-03-2002)
Kommentar
Fra : Paw Nielsen


Dato : 23-03-02 11:24

Det bedste er at bruge 2 min på lige at kontakte udbyder:
ping -a giver:
0x503e7577.hrnxx1.adsl-dhcp.tele.dk

Så skal han nok få slettet virusen. Eller lukket sin forbindelse

/Paw




Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste