J'ai envoyé un script qui réponds à l'attaque, tu peux t'en inspirer si tu veux
déclencher une réponse active, mais franchement le mieux à faire est de
les ignorer, ou créer des fichiers bidons si tu n'aimes pas les erreurs 404.
Si tu penses à prévenir les admins ou les ISPs du site infecté, c'est
Le mercredi 15 janvier 2003, Loïc Le Guyader a écrit...
bonjour,
> Bon, d'après tout ce qui m'a été dit, ce sont des attaques de
> vers. Donc ce serait bien de prévenir les gens infectés. La seule voie
> possible est-elle un mail à abuse du whois de l'adresse ip, avec
> le bout de log con
> Si c'est le cas, connaissez vous un programme qui le fait
> automatiquement. Il en existe pour les firewall, mais j'ai pas trouvé
> pour les log de server web (le mien c'est thttpd). Parce qu'en même pas
> 24h, j'ai déjà 283 lignes, alors que je me suis connecté que deux fois
> à ma page!
Une fa
Le mercredi 15 janvier 2003 à 13:37, Loïc Le Guyader écrivait :
> La lecture de http://linuxfr.org/2001/09/28/5172.html (qui date de
> 2001!) me laisse entrevoir qu'il y a pas grand chose à faire :-(
Apparemment ton serveur httpd ne sert qu'a vérifier si ton serveur est
toujours "up". Déjà c'est
Le 15 janvier 2003, Thomas Clavier, à bout, prit son clavier pour
taper sur son écran:
> >C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
> >abuse?
>
> attaque de ver à la recherche de serveur IIS :-) le proprio de la
> machine infecté n'est sans doute pas au courant de l'exi
Le mer 15/01/2003 à 11:45, Loïc Le Guyader a écrit :
> Salut à tous,
> J'ai installer hier un server web avec une seule page pour vérifier
> très simplement si ma machine est connectée.
>
> Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
> requêtes mais pas pour voir index.ht
Le Wed, 15 Jan 2003 11:45:52 +0100, dans son impérissable
log server web,
Loïc Le Guyader <[EMAIL PROTECTED]> écrivait :
|> xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] "GET
|> /scripts/root.exe?/c+dir HTTP/ 1.0" 404 0 "" ""
|> xxx.xxx.
* Loïc Le Guyader <[EMAIL PROTECTED]> [15/01/2003 10:45:52] :
Salut,
> xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET
> /default.ida?NNN
>
> NNN
Le mercredi 15 janvier 2003 à 11:45, Loïc Le Guyader écrivait :
> Salut à tous,
Salut,
> C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
> abuse?
Ce ne sont pas réellement des attaques en tant que telles mais plutôt
des scans pour trouver des failles. Bon s'ils font ça c'est
Loïc Le Guyader wrote:
Salut à tous,
[...]
C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
abuse?
attaque de ver à la recherche de serveur IIS :-) le proprio de la
machine infecté n'est sans doute pas au courant de l'existance de telle
cochonerie.
--
Thomas Clavier
Loïc Le Guyader wrote:
Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.
Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:
Salut à tous,
J'ai installer hier un server web avec une seule page pour vérifier
très simplement si ma machine est connectée.
Ce matin je regarde les logs de ce server, et surprise, j'ai plein de
requêtes mais pas pour voir index.html:
xxx.xxx.xxx.xxx - - [14/Jan/2003:14:05:54 +0100] "GET /script
12 matches
Mail list logo