eirikJO Skrevet 19. juni 2004 Skrevet 19. juni 2004 Dette står i access loggen til apache: 213.93.240.61 - - [24/Apr/2004:02:59:53 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\....................(hadde blitt for langt å lime inn alt).................x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 339 Det står gjentatte ganger i loggen, og stort sett fra 213.*.*.* ip adresser. Hva er dette?
Jattajatta Skrevet 19. juni 2004 Skrevet 19. juni 2004 (endret) Det er noen som scanner serveren din etter en bestemt exploit i Microsoft IIS. Tror den der feilmeldingen er fra et script som scanner etter et hull i tilknyttning til WebDAV. Ettersom du hverken har IIS eller WebDav er det ikke noe å bekymre seg over. Men fortsett å sjekke loggene det er viktig. Endret 19. juni 2004 av Jattajatta
hakadal Skrevet 24. juni 2004 Skrevet 24. juni 2004 Har selv opplevd det samme i logen... (Noen ganger så mye at det rett og slett ) blir litt for mye....
Duplo Skrevet 24. juni 2004 Skrevet 24. juni 2004 anmeld det.. Det er ulovlig å scanne for sånt.. I morsomste fall stenger ISPen linja demmes..
Lurifaksen Skrevet 24. juni 2004 Skrevet 24. juni 2004 Det der er å regne som bakgrunns-støy. Er høyst sannsynlig ingen som har gjort det der bevisst. Det er virus eller noe sånt.
TheBoz Skrevet 24. juni 2004 Skrevet 24. juni 2004 anmeld det.. Det er ulovlig å scanne for sånt.. I morsomste fall stenger ISPen linja demmes.. Hehe.. Det er nok sansyneligvis ikke noen som gjør det med vilje, de ville nok sjekket hvilken web-server han kjører først. Er sansyneligvis en orm. Jeg kjører selv et script en gang i døgnet som rydder http log`en for sånn tull som det der. Er bare til plage, ingen fare når du kjører apache..
eirikJO Skrevet 24. juni 2004 Forfatter Skrevet 24. juni 2004 Fikk grundig svar på forrige spm, så jeg skyter inn flere copy/past fra loggen som jeg lurer på jeg: 218.104.125.78 - - [21/Jun/2004:17:10:45 +0200] "GET http://hpcgi1.nifty.com/trino/ProxyJ/prxjdg.cgi HTTP/1.1" 404 - 213.245.19.48 - - [22/Jun/2004:17:00:18 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 - 61.134.6.33 - - [22/Jun/2004:10:45:40 +0200] "OPTIONS / HTTP/1.1" 200 - På forhånd takk for svar
Lurifaksen Skrevet 24. juni 2004 Skrevet 24. juni 2004 Vet ikke helt hva du lurer på, men jeg gjentar, det der er "bakgrunnstøy". F.eks en fyr som er infisert med et virus, som plukker ut en tilfeldig IP adresse, og prøver å ta kontroll over PC-en, ved å utnytte sikkerhetshull i webserver programvaren. Hvis du leter, finner du garantert cmd.exe nevnt en eller annen plass.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå