Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.
Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] GET
Loïc Le Guyader wrote:
Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.
Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
xxx.xxx.xxx.xxx - -
Loïc Le Guyader wrote:
Salut à tous,
[...]
C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
abuse?
attaque de ver à la recherche de serveur IIS :-) le proprio de la
machine infecté n'est sans doute pas au courant de l'existance de telle
cochonerie.
--
Thomas Clavier
Le mercredi 15 janvier 2003 à 11:45, Loïc Le Guyader écrivait :
Salut à tous,
Salut,
C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
abuse?
Ce ne sont pas réellement des attaques en tant que telles mais plutôt
des scans pour trouver des failles. Bon s'ils font ça c'est
* Loïc Le Guyader [EMAIL PROTECTED] [15/01/2003 10:45:52] :
Salut,
xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] GET
/default.ida?NNN
Le Wed, 15 Jan 2003 11:45:52 +0100, dans son impérissable
log server web,
Loïc Le Guyader [EMAIL PROTECTED] écrivait :
| xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] GET
| /scripts/root.exe?/c+dir HTTP/ 1.0 404 0
| xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:56 +0100] GET
| /scripts/..%255c
Le mer 15/01/2003 à 11:45, Loïc Le Guyader a écrit :
Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.
Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
Le 15 janvier 2003, Thomas Clavier, à bout, prit son clavier pour
taper sur son écran:
C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
abuse?
attaque de ver à la recherche de serveur IIS :-) le proprio de la
machine infecté n'est sans doute pas au courant de l'existance
Le mercredi 15 janvier 2003 à 13:37, Loïc Le Guyader écrivait :
La lecture de http://linuxfr.org/2001/09/28/5172.html (qui date de
2001!) me laisse entrevoir qu'il y a pas grand chose à faire :-(
Apparemment ton serveur httpd ne sert qu'a vérifier si ton serveur est
toujours up. Déjà c'est
Si c'est le cas, connaissez vous un programme qui le fait
automatiquement. Il en existe pour les firewall, mais j'ai pas trouvé
pour les log de server web (le mien c'est thttpd). Parce qu'en même pas
24h, j'ai déjà 283 lignes, alors que je me suis connecté que deux fois
à ma page!
Une facon
Le mercredi 15 janvier 2003, Loïc Le Guyader a écrit...
bonjour,
Bon, d'après tout ce qui m'a été dit, ce sont des attaques de
vers. Donc ce serait bien de prévenir les gens infectés. La seule voie
possible est-elle un mail à abuse du whois de l'adresse ip, avec
le bout de log
J'ai envoyé un script qui réponds à l'attaque, tu peux t'en inspirer si tu veux
déclencher une réponse active, mais franchement le mieux à faire est de
les ignorer, ou créer des fichiers bidons si tu n'aimes pas les erreurs 404.
Si tu penses à prévenir les admins ou les ISPs du site infecté,
12 matches
Mail list logo