/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
errolog reading
Fra : Søren W Nielsen


Dato : 23-07-02 11:04

Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
log betyder :
[xxxx] [error] [client 217.84.3.129] File does not exist:
/xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe

med venlig hilsen
--

Søren Winther Nielsen



 
 
Bruun (23-07-2002)
Kommentar
Fra : Bruun


Dato : 23-07-02 11:04

Hejsa,
"Søren W Nielsen" <swn@ncrr.dk> wrote in message
news:3D3D2A08.A655F50B@ncrr.dk...
> Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
> log betyder :
> [xxxx] [error] [client 217.84.3.129] File does not exist:
> /xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe

Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
sikkerhedshul i deres IIS server.

Mvh Kim Bruun



Søren W Nielsen (23-07-2002)
Kommentar
Fra : Søren W Nielsen


Dato : 23-07-02 12:05

Tak for svaret.
Gudskelov vi har en Linux server.
mvh
Søren W Nielsen


Bruun wrote:

> Hejsa,
> "Søren W Nielsen" <swn@ncrr.dk> wrote in message
> news:3D3D2A08.A655F50B@ncrr.dk...
> > Er der nogen der kan nforælle mig hvad denne linie fra min Apache fejl
> > log betyder :
> > [xxxx] [error] [client 217.84.3.129] File does not exist:
> > /xxxxxx/www/xxxxxx/scripts/..À¯../winnt/system32/cmd.exe
>
> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
> det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
> ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
> sikkerhedshul i deres IIS server.
>
> Mvh Kim Bruun

--
IT-administrator
Søren Winther Nielsen
National Centre for Register-based Research
University of Aarhus
Tåsingegade 1
8000 Århus C
Tel: (+45) 89 42 68 04
Fax: (+45) 89 42 68 13
E-mail: swn@ncrr.dk
Web-address: www.ncrr.dk



Bruun (23-07-2002)
Kommentar
Fra : Bruun


Dato : 23-07-02 12:41

Hejsa,
"Søren W Nielsen" <swn@ncrr.dk> wrote in message
news:3D3D384E.393F175F@ncrr.dk...
> Tak for svaret.
> Gudskelov vi har en Linux server.
> mvh
> Søren W Nielsen

Velbekomme...

Mjooo.. men den kan også have sine defekter, hvis den er sat op af en
administrator som ikke lige gør det grundigt nok.

Mvh Kim Bruun



Bo Simonsen (23-07-2002)
Kommentar
Fra : Bo Simonsen


Dato : 23-07-02 13:58

In article <ahj9q4$g90$1@sunsite.dk>, Bruun wrote:

> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache. Hvis
> det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du finde
> ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at de har et
> sikkerhedshul i deres IIS server.

Det er egentlig ufatteligt, at der stadig forekommer codered attacks.
Men det viser lidt om IT-sikkerheds standarten bl.a. i Danmark.

--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Rasmus Bøg Hansen (23-07-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-07-02 15:20

Bo Simonsen wrote:

> In article <ahj9q4$g90$1@sunsite.dk>, Bruun wrote:
>
>> Det er en orm fra en Windows maskine som har forsøgt sig på din Apache.
>> Hvis det gentager sig rigtigt mange gange, som jeg har oplevet. Så kan du
>> finde ud af hvem der ejer ip-adressen og skrive til dem. Fortælle dem at
>> de har et sikkerhedshul i deres IIS server.
>
> Det er egentlig ufatteligt, at der stadig forekommer codered attacks.

Tja, efter knap et år (var det ikke i september?), skulle man mene, at folk
havde fået rettet fejlen, men nej...

> Men det viser lidt om IT-sikkerheds standarten bl.a. i Danmark.

Heh, jeg mødte en, der fortalte om en PBS-godkendt betalingsserver, der
manglede 8Mb "Critical updates" på Windows Update... Skidt...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Bo Simonsen (23-07-2002)
Kommentar
Fra : Bo Simonsen


Dato : 23-07-02 16:05

In article <ahjom0$9g$2@carlsberg.amagerkollegiet.dk>, Rasmus Bøg Hansen wrote:

> Heh, jeg mødte en, der fortalte om en PBS-godkendt betalingsserver, der
> manglede 8Mb "Critical updates" på Windows Update... Skidt...

Det minder mig om at PBS lige har lukket for usikre betalingsudbydere,
dog kun i pornobranchen, og kilden til problemet var noget andet.

Nemlig at folk ikke ville indrømme transaktionen.


--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Klaus Alexander Seis~ (23-07-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 23-07-02 15:41

Rasmus Bøg Hansen skrev:

>> Det er egentlig ufatteligt, at der stadig forekommer codered
>> attacks.
>
> Tja, efter knap et år (var det ikke i september?),

CodeRed fyldte et år forleden (19/7). Både DShield og /. omtalte
fødselsdagen:

   <http://dshield.org/coderedhistory.html>
   <http://slashdot.org/article.pl?sid=02/07/19/0354224>


// Klaus

--
><>    vandag, môre, altyd saam

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste