Est ce que j'ai failli me faire hacker mon server apache ???? - Linux et OS Alternatifs
Marsh Posté le 30-08-2002 à 11:31:08
j'ai la meme chose tous les jours, sont vraiment cons ces scripts kiddies ...
Marsh Posté le 30-08-2002 à 11:47:15
J'attends la réponse des spécialistes : Code Red ou Nimda ?
Marsh Posté le 30-08-2002 à 11:48:28
Nimda je dirais a vue d'oeil
Marsh Posté le 30-08-2002 à 11:49:32
OH ! Pirates ! Morveux, vous ne toucherez plus personne ! Les Virus en VB, le code tout pourri ! Oh les Hackers, Les Virus, c'etaient mieux avant !
Marsh Posté le 30-08-2002 à 11:50:21
samuelp a écrit a écrit : |
Marsh Posté le 30-08-2002 à 11:50:53
samuelp a écrit a écrit : OH ! Pirates ! Morveux, vous ne toucherez plus personne ! Les Virus en VB, le code tout pourri ! Oh les Hackers, Les Virus, c'etaient mieux avant ! |
ca c klair !! il est passé ou le tps des virus ASM ???
Marsh Posté le 30-08-2002 à 11:51:30
nimda
code red c de type default.ida?645678YFGTR678980675RETDFGHJIOP876TRFGHJIO8976TRFGHJKIOP9876TRFGHJKIOU7TFGHJKIOU87YTFGBHJKUIY
Marsh Posté le 30-08-2002 à 13:29:17
Regarde c'est l'ip du site qui a essaye de me hacker
http://210.50.240.133/
@+
Marsh Posté le 30-08-2002 à 13:37:01
il n'a probablement pas essayé de te hacker, il est victime d'un virus qui a essayé de t'infecter.
Marsh Posté le 30-08-2002 à 13:50:19
exact, ce sont des sites qui ont été infectés par nimda ou codered, aprés le virus essaie de se propager à d'autre serveurs http, mais quand il trouve apache en face ca marche moins bien qu'avec IIS
Marsh Posté le 30-08-2002 à 14:34:18
aurelboiss a écrit a écrit : Regarde c'est l'ip du site qui a essaye de me hacker http://210.50.240.133/ @+ |
Lol, c pas malin de donner l'ip, à moins que ce soit fait exprès...
Marsh Posté le 30-08-2002 à 14:38:16
lol g derapper sur mon clavier MDR
non en fait g donne l'ip parce que je ne peux pas envoyer de mail au webmaster du site parce que je ne trouve pas son mail
@++
Marsh Posté le 30-08-2002 à 14:41:08
aurelboiss a écrit a écrit : je file l'ip au cas ou quelqu'un conaitra |
Si je veux des IP de serveurs IIS foireux, j'en ai des dizaines à disposition dans mes logs...
Marsh Posté le 30-08-2002 à 14:42:14
pareil
Marsh Posté le 30-08-2002 à 14:44:22
aurelboiss a écrit a écrit : [Thu Aug 29 21:15:53 2002] [error] [client 210.50.240.133] File does not exist: /var/www/html/scripts/..%5c%5c../winnt/system32/cmd32.exe Apparament ce brave pirate de mes deux a crue pirater un server apache sous windob mais bon il a quand meme tenter de me hacker ou je me trompe .????? @++ |
Faille UNICODE typique.
Exécution de commande sur le serveur.
En loccurence liste le contenu du DD ou bien supprimer/créé des fichiers...etc
Existe des patchs pour IIS.
Le mec s'est bien fais baiser
Il aurait pu au moins se renseigner sur le type de serveur.
Marsh Posté le 30-08-2002 à 18:50:00
black_lord a écrit a écrit : Scan pour les FTP stro aussi |
ouais mais la tu scan rarement des range d'ip de wanadoo/nerim/etc...
Marsh Posté le 30-08-2002 à 11:29:15
[Thu Aug 29 21:15:53 2002] [error] [client 210.50.240.133] File does not exist:
/var/www/html/scripts/..%5c%5c../winnt/system32/cmd32.exe
Apparament ce brave pirate de mes deux a crue pirater un server apache sous windob mais bon il a quand meme tenter de me hacker ou je me trompe .?????
@++