apache : quelqu'un j'ai un truc bizarre dans mes logs
apache : quelqu'un j'ai un truc bizarre dans mes logs - Programmation
Marsh Posté le 21-08-2001 à 18:35:34
CodeRed, un virus qui cherche des IIS pas à jour pour se propager.
Tu t'en fout 
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 21-08-2001 à 21:00:00
je sais pas si c'est code rouge ou pas,
mais je sais que c'est le buffer overflow qui fait ce genre de message.
c'est une technique de hacker qui consiste à gonfler, donc à surcharger un buffer qui fait que la pile déborde, après ça normalement le mec execute une commande shell et est root
t'as quoi comme os ?
Marsh Posté le 22-08-2001 à 09:35:13
et ben malheuresement mon apache est sur winME
je sais je sais c naze mais il ne sert normalement qu'a faire des demos en interne...
---------------
When in doubt.... reboot
Marsh Posté le 22-08-2001 à 10:03:59
| louisebrooks a écrit a écrit : je sais pas si c'est code rouge ou pas, |
Si si, c'est lui
Tous ceux qui ont une machien connectee en permanence avec un serveur ont ce styple de logs.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 22-08-2001 à 10:12:31
j'ai un apache, po de sueur froide???
---------------
When in doubt.... reboot
Marsh Posté le 22-08-2001 à 10:13:36
et ca marche comment et ca fait quoi?
---------------
When in doubt.... reboot
Marsh Posté le 22-08-2001 à 10:17:35
j'ai eu la même chose sur mon serveur local. on fait quoi ? rien. la dernière vulnérabilité sérieuse d'apache a été fixée en 1998 si je me souviens bien.
Marsh Posté le 22-08-2001 à 10:23:32
oki. merci bien!!!!
---------------
When in doubt.... reboot
Sujets relatifs:
- [C++] Truc idiot : définition d'une constante dans une classe
- Le protocole ICQ, quelqu'un a compris ce truc ????
- [Apache - Prog.Modules] Peut on ouvrir un fichier distant avec fopen ?
- Truc zarb en VB avec On Error et GoTo
- Comment faire pour virer apache?
- asp: Pb. bizarre avec les sessions
- l[SQL sous VBA] BESOIN D UN TRUC UN PEU SPECIAL!!!BESOIN De PROS!!!!!
- php:?? problème bizarre...
- [ PHP / APACHE / WNDOWS ] :: installer php comme module apache ?
- [java ]un truc ton con...
Marsh Posté le 21-08-2001 à 18:32:52
j'ai quelqu'un qui s'est connetcté en effectuant cette requete:
[21/Aug/2001:15:43:59 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc
bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 274
ca veut dire quoi???
---------------
When in doubt.... reboot