No es que estas actividades esten de moda, es mas deberian mandarle un mail o contactar a los titulares de esos servidores porque seguramente ni ellos saben que tienen un gusano que infecta el ISS ( fijense si el atacante tiene abierto el puerto 80) y para propagarse empieza a buscar servidores web ISS A mi me paso con una empresa chilena y les mande un mail avisandoles, y me respondieron agradeciendome y pidiendo disculpas No todo es malo Saludos
Angel C Alvarez ----- Original Message ----- From: "Federico Montesino Pouzols" <[EMAIL PROTECTED]> To: "Mat�as" <[EMAIL PROTECTED]> Cc: <[email protected]> Sent: Sunday, December 16, 2001 5:38 PM Subject: Re: Restricciones con apache/ipchains > On Sun, Dec 16, 2001 at 05:43:55PM -0300, Mat�as <nnss> wrote: > > Hola: > > Mi pregunta es algo simple, pero no pude encontrar una respuesta > > por ning�n lado. > > Tengo una p�gina de internet (en mi propio servidor), y un > > brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas), > > tratando de buscar el acceso a cmd.exe y a otros m�s desde las direcciones > > (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y > > otras m�s). No estoy asustado ni nada menos, creo tener el apache bien > > configurado, y aparte, NUNCA podr� encontrar nada que sea un .exe en mi > > m�quina. > > Yo he tenido que cortar con ipchains muchas direcciones IP que > pertenecen a Telef�nica y a Wanadoo Francia. Parece que esas > "actividades" est�n ultimamente de moda. > > > Pero de todas maneras me molesta, y quisiera poder anular su > > direcci�n para que pueda ver cualquier cosa de mi servidor; o que desde el > > ipchains, ante cualquier tipo de petici�n, le de REJECT a todo. > > Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie > > y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el > > acceso "anonimo" habilitado para acceder a su red interna. Pero yo no > > quiero hacerle ning�n tipo de da�o, ni nada de eso. Solo QUIERO > > RESTRINGIRLE EL ACCESO A MI SITIO, nada m�s que eso, ya sea por medio del > > apache, o de ipchains. > > > > > �Est�s seguro de que es el mismo? �No ser�n varios? > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
