/
Forside
/
Teknologi
/
Internet
/
Sikkerhed
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Sikkerhed
#
Navn
Point
1
stl_s
37026
2
arlet
26827
3
miritdk
20260
4
o.v.n.
12167
5
als
8951
6
refi
8694
7
tedd
8272
8
BjarneD
7338
9
Klaudi
7257
10
molokyle
6481
IIS server log
Fra :
Finn
Dato :
21-02-05 21:03
hvad betyder denne linje i min iis logfil ?
11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405
Stig Johansen (
22-02-2005
)
Kommentar
Fra :
Stig Johansen
Dato :
22-02-05 05:36
Finn wrote:
> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405
Første hug på Google gav:
<
http://www.securiteam.com/exploits/6A00J1P8UQ.html>
--
Med venlig hilsen
Stig Johansen
J (
22-02-2005
)
Kommentar
Fra :
J
Dato :
22-02-05 09:09
"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:421ab758$0$29271$14726298@news.sunsite.dk...
> <
http://www.securiteam.com/exploits/6A00J1P8UQ.html>
>
Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
noget kode.
Hvordan skal manden tolke sin log ?
Stig Johansen (
22-02-2005
)
Kommentar
Fra :
Stig Johansen
Dato :
22-02-05 11:24
J wrote:
> Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
> noget kode.
Jamen, er det ikke baggrunden for at stille spørgsmålet i sikkerhedsgruppen?
> Hvordan skal manden tolke sin log ?
Som at en maskine bag den offentlige IP adresse: 207.232.155.25 forsøger at
udnytte denne sårbarhed.
--
Med venlig hilsen
Stig Johansen
Anders Lund (
22-02-2005
)
Kommentar
Fra :
Anders Lund
Dato :
22-02-05 11:29
Finn wrote:
> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405
Betydning af http kode 405:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
Og en forklaring:
http://www.checkupdown.com/status/E405.html
Jeg tror at det skal tolkes sådan: Der er nogen som prøver at give
fp30reg.dll nogle "variabler" via POST og det siger webserveren at man
ikke må. Men det er blot hvad jeg kan læse og forstå mig til.
--
Anders Lund - anders@andersonline.dk
Take back the web -
www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!
Finn (
22-02-2005
)
Kommentar
Fra :
Finn
Dato :
22-02-05 11:53
"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf23a$2rhf$1@news.cybercity.dk...
> --
> Anders Lund - anders@andersonline.dk
Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
adresse ?
Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
igen og igen
Anders Lund (
22-02-2005
)
Kommentar
Fra :
Anders Lund
Dato :
22-02-05 12:30
Finn wrote:
> Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
> adresse ?
> Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
> igen og igen
Ja, det burde være muligt. En søgning på Google efter "block ip address
iis" fandt følgende side som beskriver hvad du søger:
http://www.15seconds.com/issue/011227.htm
--
Anders Lund - anders@andersonline.dk
Take back the web -
www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!
Finn (
22-02-2005
)
Kommentar
Fra :
Finn
Dato :
22-02-05 17:48
"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf5k8$2v2l$1@news.cybercity.dk...
> Finn wrote:
> iis" fandt følgende side som beskriver hvad du søger:
>
http://www.15seconds.com/issue/011227.htm
>
Takker, men den er vist kun gældende for windows server. valget er ikke
valid på min XP
Søg
Alle emner
Teknologi
Internet
Sikkerhed
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177558
Tips :
31968
Nyheder :
719565
Indlæg :
6408925
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.