Je me suis installé un serveur WEB avec un petit site WEB basic pour faire quelques tests. Je l'ai laissé tourner pendant 10 heures.
Mais en regardant les logs je vois :
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
 
Est ce que cette personne (appartenant à MEDIAWAYS.NET mading germany) a essayée de voir ce qu'il y a sur mon serveur ?
pouvez vous me confirmer svp ?

[edtdd]--Message édité par TUTU--[/edtdd]

C'est le virus nimda ou code red qui fait ces accès.
Tu n'a rien à craindre si tu n'utilise pas IIS.

Merci bobdupont de ta réponse.
Je n'utilise pas IIS, mais je vais installé un antivirus sur ma machine pour voir si elle est infectée.  
D'après ce que tu me dis, la personne, qui est infectée par le virus nimda ou code red, a visité le site et le le virus a essayé de se propager ?

Nimda tente lui même de se répliquer sur d'autres machines, ce n'est pas forcément un utilisateur qui a visité ton site web. Pour plus d'infos sur Nimda voici une lecture interesante :
 
http://www.kav.ch/avpve/worms/email/nimda.stm

Merci Guru. Dès ce soir, je lance l'antivirus et le petit executable d'après ton lien.
 
C'est beau le progrès:  
Mon site non référencé, qui a fonctionné simplement pendant 10 heures, est déjà victime du virus (code red ou nimda).

Avec la prolifération des accès haut débit type ADSL et des serveurs web "personnels" la vitesse de propagation des virus est assez surprenante. J'ai récemment réinstallé une machine avec IIS, le temps de la patcher correctement elle était déjà infectée. Il a fallu moins d'une demi heure pour que Nimda soit là