Est ce que j'ai failli me faire hacker mon server apache ????

Est ce que j'ai failli me faire hacker mon server apache ???? - Linux et OS Alternatifs

Marsh Posté le 30-08-2002 à 11:29:15    

[Thu Aug 29 21:15:53 2002] [error] [client 210.50.240.133] File does not exist:
/var/www/html/scripts/..%5c%5c../winnt/system32/cmd32.exe
 
 
 
Apparament ce brave pirate de mes deux ;) a crue pirater un server apache sous windob mais bon il a quand meme tenter de me hacker ou je me trompe .?????
@++

Reply

Marsh Posté le 30-08-2002 à 11:29:15   

Reply

Marsh Posté le 30-08-2002 à 11:31:08    

j'ai la meme chose tous les jours, sont vraiment cons ces scripts kiddies ...

Reply

Marsh Posté le 30-08-2002 à 11:47:15    

J'attends la réponse des spécialistes : Code Red ou Nimda ?


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 30-08-2002 à 11:48:28    

Nimda je dirais a vue d'oeil ;)


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 30-08-2002 à 11:49:32    

OH ! Pirates ! Morveux, vous ne toucherez plus personne ! Les Virus en VB, le code tout pourri ! Oh les Hackers, Les Virus, c'etaient mieux avant !

Reply

Marsh Posté le 30-08-2002 à 11:50:21    

samuelp a écrit a écrit :

 



 
[:tapai]


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 30-08-2002 à 11:50:53    

samuelp a écrit a écrit :

OH ! Pirates ! Morveux, vous ne toucherez plus personne ! Les Virus en VB, le code tout pourri ! Oh les Hackers, Les Virus, c'etaient mieux avant !




 
ca c klair !! il est passé ou le tps des virus ASM ??? :(


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 30-08-2002 à 11:51:30    

nimda
 
code red c de type default.ida?645678YFGTR678980675RETDFGHJIOP876TRFGHJIO8976TRFGHJKIOP9876TRFGHJKIOU7TFGHJKIOU87YTFGBHJKUIY

Reply

Marsh Posté le 30-08-2002 à 13:29:17    

Regarde c'est l'ip du site qui a essaye de me hacker  
http://210.50.240.133/
@+

Reply

Marsh Posté le 30-08-2002 à 13:37:01    

il n'a probablement pas essayé de te hacker, il est victime d'un virus qui a essayé de t'infecter.

Reply

Marsh Posté le 30-08-2002 à 13:37:01   

Reply

Marsh Posté le 30-08-2002 à 13:50:19    

exact, ce sont des sites qui ont été infectés par nimda ou codered, aprés le virus essaie de se propager à d'autre serveurs http, mais quand il trouve apache en face ca marche moins bien qu'avec IIS  :lol:

Reply

Marsh Posté le 30-08-2002 à 14:34:18    

aurelboiss a écrit a écrit :

Regarde c'est l'ip du site qui a essaye de me hacker  
http://210.50.240.133/
@+




 
Lol, c pas malin de donner l'ip, à moins que ce soit fait exprès...

Reply

Marsh Posté le 30-08-2002 à 14:36:19    

je file l'ip au cas ou quelqu'un conaitra

Reply

Marsh Posté le 30-08-2002 à 14:38:16    

lol g derapper sur mon clavier MDR ;)
non en fait g donne l'ip parce que je ne peux pas envoyer de mail au webmaster du site parce que je ne trouve pas son mail  
@++

Reply

Marsh Posté le 30-08-2002 à 14:41:08    

aurelboiss a écrit a écrit :

je file l'ip au cas ou quelqu'un conaitra


Si je veux des IP de serveurs IIS foireux, j'en ai des dizaines à disposition dans mes logs...


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 30-08-2002 à 14:42:14    

pareil ;)


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 30-08-2002 à 14:42:43    

de meme...

Reply

Marsh Posté le 30-08-2002 à 14:44:22    

aurelboiss a écrit a écrit :

[Thu Aug 29 21:15:53 2002] [error] [client 210.50.240.133] File does not exist:
/var/www/html/scripts/..%5c%5c../winnt/system32/cmd32.exe
 
 
 
Apparament ce brave pirate de mes deux ;) a crue pirater un server apache sous windob mais bon il a quand meme tenter de me hacker ou je me trompe .?????
@++




 
Faille UNICODE typique.
Exécution de commande sur le serveur.
En loccurence liste le contenu du DD ou bien supprimer/créé des fichiers...etc
Existe des patchs pour IIS.
 
Le mec s'est bien fais baiser :D
Il aurait pu au moins se renseigner sur le type de serveur.


Message édité par localhost le 30-08-2002 à 14:47:57

---------------
#!/usr/bin/girl
Reply

Marsh Posté le 30-08-2002 à 14:52:05    

Scan pour les FTP stro aussi

Reply

Marsh Posté le 30-08-2002 à 18:50:00    

black_lord a écrit a écrit :

Scan pour les FTP stro aussi



ouais mais la tu scan rarement des range d'ip de wanadoo/nerim/etc...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed