217.81.175.216 - - [18/Oct/2001:01:51:14 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:15 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:16 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:17 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt? Es handelt sich hier um keinen Webserver, der von außen verfügbar ist, sondern nur zur Programmierung verwendet wird! -- Jochen
at Wednesday 31.10.2001 (02:22 +0100), Jochen Kächelin wrote:
Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt?
Sacht Dir Nimda was ?? Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
On 31-Oct-2001 Jochen K�chelin wrote:
[nimda entsorgt] Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt?
Herzlich willkommen auf dem Planeten Erde, da du die letzten ~10 Wochen anscheinend auf dem Mars verbracht hast.
Es handelt sich hier um keinen Webserver, der von au�en verf�gbar ist, sondern nur zur Programmierung verwendet wird! Das interessiert nimda und Konsorten relativ wenig.
[offtopic] sry, aber ich hab die Schnauze von den Outlook-Postern, "HILFEEEEEE"-Schreiern, "ich bin zu bloed fuer eine Suchmaschine wie google.com"-Leuten und Moechtegern und kann nicht Linux-Usern voll. Ich hab keine Lust mehr auf diesen Dreck hier und unsuscribe (auch wenn's keine Sau interessiert). [/offtopic] -- 2:29am up 53 days, 11:27, 4 users, load average: 0.18, 0.30, 0.23 "His super power is to turn into a scotch terrier."
On 31-Oct-2001 Jochen K�chelin wrote:
[nimda entsorgt]
Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt? Herzlich willkommen auf dem Planeten Erde, da du die letzten ~10 Wochen anscheinend auf dem Mars verbracht hast.
Es handelt sich hier um keinen Webserver, der von au�en verf�gbar ist, sondern nur zur Programmierung verwendet wird! Das interessiert nimda und Konsorten relativ wenig.
[offtopic] sry, aber ich hab die Schnauze von den Outlook-Postern, "HILFEEEEEE"-Schreiern, "ich bin zu bloed fuer eine Suchmaschine wie google.com"-Leuten und Moechtegern und kann nicht Linux-Usern voll. Ich hab keine Lust mehr auf diesen Dreck hier und unsuscribe (auch wenn's keine Sau interessiert). [/offtopic] -- 2:39am up 53 days, 11:37, 4 users, load average: 0.26, 0.13, 0.14 In America, any boy may become president and I suppose that's just one of the risks he takes. -- Adlai Stevenson
Jochen =?iso-8859-15?q?K=E4chelin?=
217.81.175.216 - - [18/Oct/2001:01:51:14 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:15 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:16 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.81.175.216 - - [18/Oct/2001:01:51:17 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303
Kann mir mal jemand sagen, wie das auf einer Linux-Kiste in die acces_log des Apache kommt?
Klar, du bist mit diesem Rechner online gewesen und hast keine Paketfilter konfiguriert, so dass jede Anfrage an Port 80 deines Rechners auch beantwortet wird. Es gibt leider Würmer, die ein Broadcast an alle Adressen innerhalb eines Subnetzes machen und auf unbedarfte Betreiber eines ungeschützten Webservers warten, um sich dann dort einzunisten.
Es handelt sich hier um keinen Webserver, der von außen verfügbar ist, sondern nur zur Programmierung verwendet wird!
Aber sicher bist du von aussen verfuegbar :-( Du gehst mit dem Rechner online, und schon bist du verfügbar. Dagegen hilft wirklich nur, sich eingehend mit Paketfiltern zu beschäftigen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (4)
-
Dieter Kluenter
-
Jochen Kächelin
-
Michael Raab
-
Schneider Christian