PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache->seltsamer log-eintrag



C_h_r_i_s
02.10.02, 07:41
hiho leute.

hab mir gerade mal das logfile vom apache angeuggt und dabei folgendes gesehen:

80.132.103.47 - - [02/Oct/2002:05:21:52 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
80.132.103.47 - - [02/Oct/2002:05:21:53 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
80.132.103.47 - - [02/Oct/2002:05:21:53 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
80.132.103.47 - - [02/Oct/2002:05:21:55 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291

weis evtl einer was das sein könnte?
also so wie aussieht wollte einer auf die cmd.exe zugreifen.
aber warum? is des a bug von apache? oder hat jmd versucht auf mein win rechner zu kommen ?

mfg
Chirs

Tagsmas
02.10.02, 07:54
Hy
ist bei mir genauso, denke mal das das Spiderprogramme sind die das Netz nach, was weiss ich absuchen.

C_h_r_i_s
02.10.02, 08:06
is aber scho sehr seltsam...

vorallem der pfad: /winnt/system32/cmd.exe?/c+dir

evtl weis ja einer was des gemau is :)
würde mich scho interesieren :)

mfg
Chirs

Tocotac
02.10.02, 08:24
eventuell überreste von nimda & co. das du aber einen apache am laufen hast, sollte es dich nicht veunruhigen.

bernie
02.10.02, 09:08
Hi,

Sagen dir "Code Red" oder "Nimbda" was? Das sind Viren/Würmer die sich über den IIS verbreitet haben. Die IP-Adresse von der das kommt ist aus einem Netz der Deutschen Telekom, es wäre vielleicht nicht schlecht diese Log-Einträge an: abuse@t-ipnet.de zu schicken. Die sollen denjenigen dann anschreiben.

Ciao, Bernie

Jorge
02.10.02, 09:49
Nachdem dieses Thema uralt ist, es hier in den Foren schon hundertmal behandelt wurde und google noch scheller gewesen wäre, schliesse ich das.