On Wed, 8 Aug 2001, Daniel Cordey wrote:
> 24.21.155.40 - - [02/Aug/2001:01:39:44 +0100] "GET/
> default.ida?NNNNNNNNNNNNNNNN
Il y a deux versions: la b�nigne (en dehors du trafic r�seau) avec des N
et la pas maligne (qui d�pose un root.exe accessible par WWW ensuite pour
avoir un shell, euh pardon un COMMAND.COM), avec des X
Cf bug-traq et aussi:
http://www.securityfocus.com/bid/2880
Cela ne concerne, � part le traffic en plus, que les machines Windows avec
IIS install�. Ainsi que quelques routeurs Cisco et IBM agissant comme
proxy qui crashent � cause de l'URL trop longue (vraisemblablement). Il y
a un patch de Microsoft.
Un copain a fait l'exp�rience, il a install� une machine Windows 2000
et au bout d'une heure elle avait �t� pirat�e automatiquement et elle
ouvrait des connexions ext�rieures pour envoyer le virus/worm.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
