Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hva er dette? (Fra apache http server loggen)

eirikJO

Av eirikJO
i Internett og nettverk

Anbefalte innlegg

eirikJO

eirikJO

Skrevet
Skrevet

Dette står i access loggen til apache:

 

213.93.240.61 - - [24/Apr/2004:02:59:53 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\....................(hadde blitt for langt å lime inn alt).................x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 339

 

Det står gjentatte ganger i loggen, og stort sett fra 213.*.*.* ip adresser.

 

Hva er dette?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Jattajatta

Jattajatta

Skrevet
Skrevet (endret)

Det er noen som scanner serveren din etter en bestemt exploit i Microsoft IIS.

Tror den der feilmeldingen er fra et script som scanner etter et hull i tilknyttning til WebDAV.

 

Ettersom du hverken har IIS eller WebDav er det ikke noe å bekymre seg over.

 

 

Men fortsett å sjekke loggene det er viktig. :yes:

Endret av Jattajatta
Lenke til kommentar
TheBoz

TheBoz

Skrevet
Skrevet
anmeld det.. Det er ulovlig å scanne for sånt.. I morsomste fall stenger ISPen linja demmes..

Hehe.. Det er nok sansyneligvis ikke noen som gjør det med vilje, de ville nok sjekket hvilken web-server han kjører først. Er sansyneligvis en orm. Jeg kjører selv et script en gang i døgnet som rydder http log`en for sånn tull som det der. Er bare til plage, ingen fare når du kjører apache.. :p

Lenke til kommentar
eirikJO

eirikJO

Skrevet
  • Forfatter
Skrevet

Fikk grundig svar på forrige spm, så jeg skyter inn flere copy/past fra loggen som jeg lurer på jeg:

 

218.104.125.78 - - [21/Jun/2004:17:10:45 +0200] "GET http://hpcgi1.nifty.com/trino/ProxyJ/prxjdg.cgi HTTP/1.1" 404 -

 

213.245.19.48 - - [22/Jun/2004:17:00:18 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 -

 

61.134.6.33 - - [22/Jun/2004:10:45:40 +0200] "OPTIONS / HTTP/1.1" 200 -

 

På forhånd takk for svar :)

Lenke til kommentar
Lurifaksen

Lurifaksen

Skrevet
Skrevet

Vet ikke helt hva du lurer på, men jeg gjentar, det der er "bakgrunnstøy". F.eks en fyr som er infisert med et virus, som plukker ut en tilfeldig IP adresse, og prøver å ta kontroll over PC-en, ved å utnytte sikkerhetshull i webserver programvaren.

 

Hvis du leter, finner du garantert cmd.exe nevnt en eller annen plass.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...