Kayaknya ada orang yang coba mencari "hole" di server Anda dengan mencoba beberapa kemungkinan yang biasanya terjadi di server NT. Kebetulan saya pernah liat seseorang menghack server dgn cara spt itu.
Untuk mengantisipasinya saya kurang tahu. Maklum.. pemula nih :) CMIIW -djimie --- Ryan Linux <[EMAIL PROTECTED]> wrote: > Dear All, > > Di webserver saya terdapat access log spt dibwah ini > : > > 202.99.47.215 - - [12/Apr/2002:15:04:09 +0700] "GET > /scripts/root.exe?/c+dir > HTT > P/1.0" 404 291 > 202.99.47.215 - - [12/Apr/2002:15:04:14 +0700] "GET > /MSADC/root.exe?/c+dir > HTTP/ > 1.0" 404 289 > 202.99.47.215 - - [12/Apr/2002:15:04:18 +0700] "GET > /c/winnt/system32/cmd.exe?/c > +dir HTTP/1.0" 404 299 > 202.99.47.215 - - [12/Apr/2002:15:04:26 +0700] "GET > /d/winnt/system32/cmd.exe?/c > +dir HTTP/1.0" 404 299 > > Apakah log apakah tersebut suatu virus ? Jika ya > bagaimana menanggulanginya > ? > > Mohon pencerahan teman-teman. > > Best Regards, > Ryan __________________________________________________ Do You Yahoo!? Yahoo! Tax Center - online filing with TurboTax http://taxes.yahoo.com/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
