/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IIS server log
Fra : Finn


Dato : 21-02-05 21:03

hvad betyder denne linje i min iis logfil ?

11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405



 
 
Stig Johansen (22-02-2005)
Kommentar
Fra : Stig Johansen


Dato : 22-02-05 05:36

Finn wrote:

> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405

Første hug på Google gav:
<http://www.securiteam.com/exploits/6A00J1P8UQ.html>

--
Med venlig hilsen
Stig Johansen

J (22-02-2005)
Kommentar
Fra : J


Dato : 22-02-05 09:09


"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:421ab758$0$29271$14726298@news.sunsite.dk...
> <http://www.securiteam.com/exploits/6A00J1P8UQ.html>
>


Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
noget kode.
Hvordan skal manden tolke sin log ?



Stig Johansen (22-02-2005)
Kommentar
Fra : Stig Johansen


Dato : 22-02-05 11:24

J wrote:

> Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
> noget kode.

Jamen, er det ikke baggrunden for at stille spørgsmålet i sikkerhedsgruppen?

> Hvordan skal manden tolke sin log ?

Som at en maskine bag den offentlige IP adresse: 207.232.155.25 forsøger at
udnytte denne sårbarhed.

--
Med venlig hilsen
Stig Johansen

Anders Lund (22-02-2005)
Kommentar
Fra : Anders Lund


Dato : 22-02-05 11:29

Finn wrote:
> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405

Betydning af http kode 405:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Og en forklaring:
http://www.checkupdown.com/status/E405.html

Jeg tror at det skal tolkes sådan: Der er nogen som prøver at give
fp30reg.dll nogle "variabler" via POST og det siger webserveren at man
ikke må. Men det er blot hvad jeg kan læse og forstå mig til.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Finn (22-02-2005)
Kommentar
Fra : Finn


Dato : 22-02-05 11:53


"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf23a$2rhf$1@news.cybercity.dk...
> --
> Anders Lund - anders@andersonline.dk


Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
adresse ?
Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
igen og igen



Anders Lund (22-02-2005)
Kommentar
Fra : Anders Lund


Dato : 22-02-05 12:30

Finn wrote:
> Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
> adresse ?
> Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
> igen og igen

Ja, det burde være muligt. En søgning på Google efter "block ip address
iis" fandt følgende side som beskriver hvad du søger:
http://www.15seconds.com/issue/011227.htm

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Finn (22-02-2005)
Kommentar
Fra : Finn


Dato : 22-02-05 17:48


"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf5k8$2v2l$1@news.cybercity.dk...
> Finn wrote:
> iis" fandt følgende side som beskriver hvad du søger:
> http://www.15seconds.com/issue/011227.htm
>
Takker, men den er vist kun gældende for windows server. valget er ikke
valid på min XP



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste