apache->seltsamer log-eintrag

[C_h_r_i_s]

hiho leute.

hab mir gerade mal das logfile vom apache angeuggt und dabei folgendes gesehen:

80.132.103.47 - - [02/Oct/2002:05:21:52 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
80.132.103.47 - - [02/Oct/2002:05:21:53 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
80.132.103.47 - - [02/Oct/2002:05:21:53 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
80.132.103.47 - - [02/Oct/2002:05:21:55 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291

weis evtl einer was das sein könnte?
also so wie aussieht wollte einer auf die cmd.exe zugreifen.
aber warum? is des a bug von apache? oder hat jmd versucht auf mein win rechner zu kommen ?

mfg
Chirs

[Tagsmas]

Hy
ist bei mir genauso, denke mal das das Spiderprogramme sind die das Netz nach, was weiss ich absuchen.

[C_h_r_i_s]

is aber scho sehr seltsam...

vorallem der pfad: /winnt/system32/cmd.exe?/c+dir

evtl weis ja einer was des gemau is
würde mich scho interesieren

mfg
Chirs

[Tocotac]

eventuell überreste von nimda & co. das du aber einen apache am laufen hast, sollte es dich nicht veunruhigen.

[bernie]

Hi,

Sagen dir "Code Red" oder "Nimbda" was? Das sind Viren/Würmer die sich über den IIS verbreitet haben. Die IP-Adresse von der das kommt ist aus einem Netz der Deutschen Telekom, es wäre vielleicht nicht schlecht diese Log-Einträge an: abuse@t-ipnet.de zu schicken. Die sollen denjenigen dann anschreiben.

Ciao, Bernie

[Jorge]

Nachdem dieses Thema uralt ist, es hier in den Foren schon hundertmal behandelt wurde und google noch scheller gewesen wäre, schliesse ich das.