Kandu.dk - IIS server log


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

IIS server log
Fra : Finn

Dato : 21-02-05 21:03

hvad betyder denne linje i min iis logfil ?

11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405

Stig Johansen (22-02-2005)

Kommentar
Fra : Stig Johansen

Dato : 22-02-05 05:36

Finn wrote:

> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405

Første hug på Google gav:
<http://www.securiteam.com/exploits/6A00J1P8UQ.html>

--
Med venlig hilsen
Stig Johansen

J (22-02-2005)

Kommentar
Fra : J

Dato : 22-02-05 09:09

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:421ab758$0$29271$14726298@news.sunsite.dk...
> <http://www.securiteam.com/exploits/6A00J1P8UQ.html>
>

Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
noget kode.
Hvordan skal manden tolke sin log ?

Stig Johansen (22-02-2005)

Kommentar
Fra : Stig Johansen

Dato : 22-02-05 11:24

J wrote:

> Det siger da ikke andet end at pga en FP fejl er det muligt at eksekvere
> noget kode.

Jamen, er det ikke baggrunden for at stille spørgsmålet i sikkerhedsgruppen?

> Hvordan skal manden tolke sin log ?

Som at en maskine bag den offentlige IP adresse: 207.232.155.25 forsøger at
udnytte denne sårbarhed.

--
Med venlig hilsen
Stig Johansen

Anders Lund (22-02-2005)

Kommentar
Fra : Anders Lund

Dato : 22-02-05 11:29

Finn wrote:
> hvad betyder denne linje i min iis logfil ?
>
> 11:38:34 207.232.155.25 POST /_vti_bin/_vti_aut/fp30reg.dll 405

Betydning af http kode 405:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Og en forklaring:
http://www.checkupdown.com/status/E405.html

Jeg tror at det skal tolkes sådan: Der er nogen som prøver at give
fp30reg.dll nogle "variabler" via POST og det siger webserveren at man
ikke må. Men det er blot hvad jeg kan læse og forstå mig til. Glad

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Finn (22-02-2005)

Kommentar
Fra : Finn

Dato : 22-02-05 11:53

"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf23a$2rhf$1@news.cybercity.dk...
> --
> Anders Lund - anders@andersonline.dk

Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
adresse ?
Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
igen og igen

Anders Lund (22-02-2005)

Kommentar
Fra : Anders Lund

Dato : 22-02-05 12:30

Finn wrote:
> Tak for forklaringen. Kan man gøre noget ved den pågældende person/ip
> adresse ?
> Spærre for den eller noget andet så man kan undgå at den pågældende forsøger
> igen og igen

Ja, det burde være muligt. En søgning på Google efter "block ip address
iis" fandt følgende side som beskriver hvad du søger:
http://www.15seconds.com/issue/011227.htm

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

Finn (22-02-2005)

Kommentar
Fra : Finn

Dato : 22-02-05 17:48

"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:cvf5k8$2v2l$1@news.cybercity.dk...
> Finn wrote:
> iis" fandt følgende side som beskriver hvad du søger:
> http://www.15seconds.com/issue/011227.htm
>
Takker, men den er vist kun gældende for windows server. valget er ikke
valid på min XP

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408520
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste