|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
20.02.2002, 18:10
|
#1 |
|
Veteran
 Registriert seit: 30.04.2000
Alter: 46
Beiträge: 490
|
weblog: hackerangriff??
Hi,
hab mir einen Webserver installiert und ZoneAlarm abgedreht gehabt. Gerade schau ich in den Weblog und was sehe ich da?: ... 12:11:39 62.x.x.x GET /scripts/root.exe 404 12:11:44 62.x.x.x GET /MSADC/root.exe 404 12:12:28 62.x.x.x GET /c/winnt/system32/cmd.exe 404 12:12:33 62.x.x.x GET /d/winnt/system32/cmd.exe 404 12:12:35 62.x.x.x GET /scripts/..%5c../winnt/system32/cmd.exe 200 12:17:14 62.x.x.x GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 12:17:20 62.x.x.x GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 12:18:37 62.x.x.x GET /scripts/..%5c../winnt/system32/cmd.exe 502 12:18:42 62.x.x.x GET /scripts/..%5c../winnt/system32/cmd.exe 502 12:18:53 62.x.x.x GET /scripts/..%5c../winnt/system32/cmd.exe 502 ... Hat da jemand oder hat da jemand nicht (versucht?) Systemdateien von mir herunterzuladen?? |
|
|
|
20.02.2002, 18:16
|
#2 | |
|
Inventar
 Registriert seit: 27.02.2001
Beiträge: 1.967
|
Re: weblog: hackerangriff??
Zitat:
http response code 200 = ok http://www.hwg.org/lists/hwg-servers...nse_codes.html Grüße Manx |
|
|
|
|
|
20.02.2002, 22:00
|
#3 |
|
Hero
 Registriert seit: 28.09.2001
Beiträge: 940
|
dein webserver wurde von einem anderen der mit codered infiziert ist, auf das IIS-exploit "geprobed".
siehe diesen link hier : http://securityresponse.symantec.com...odered.ii.html du solltest ein mail an den aon-sysadmin schicken mit angabe der ip sowie datum/zeit des zugriffs. am besten gleich das ganze log - codered gehört ausgerottet wos einem unterkommt. --qu
____________________________________
Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin |
|
|
|
|
21.02.2002, 21:02
|
#4 |
|
Veteran
Registriert seit: 30.04.2000
Alter: 46
Beiträge: 490
|
Danke für die Antworten.
Wieso AON? Wie finde ich heraus, wem die IP gehört bzw. zu welchen Provider (IP-Kreis) diese gehört? |
|
|
|
|
21.02.2002, 21:16
|
#5 |
|
Hero
Registriert seit: 28.09.2001
Beiträge: 940
|
naja - das erste byte der ip war 62 - ich hab einfach geraten weil aon subnets in 62.46.x.x hat.
geh auf http://www.netsol.com/cgi-bin/whois/whois;jsessionid=JJE2HSSNOS4PZWFI3FXCFEY und gib die ip in das suchfeld ein - dann müsstest eigentlich sehen wem die adresse gehört. --qu
____________________________________
Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin |
|
|
|
|
21.02.2002, 21:17
|
#6 |
|
Hero
Registriert seit: 28.09.2001
Beiträge: 940
|
____________________________________
Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin |
|
|
|
|
21.02.2002, 21:43
|
#7 |
|
Veteran
Registriert seit: 30.04.2000
Alter: 46
Beiträge: 490
|
Danke für den Tip. Funktioniert aber net. "No match for ...". Findet nämlich zu meiner IP auch nix, und meine ist ne offizielle.
Gruß Gironimo |
|
|
|
|
21.02.2002, 21:46
|
#8 |
|
Inventar
Registriert seit: 02.02.2001
Ort: South Central
Alter: 50
Beiträge: 7.248
|
www.ripe.net -> whois db
____________________________________
A.C.A.B. |
|
|
|
|
21.02.2002, 21:56
|
#9 | |
|
Veteran
Registriert seit: 30.04.2000
Alter: 46
Beiträge: 490
|
Zitat:
Danke! Jetzt weiß ich's: UTA Telekom ... |
|
|
|
|
|
21.02.2002, 21:59
|
#10 |
|
Inventar
Registriert seit: 27.02.2001
Beiträge: 1.967
|
... oder gleich Sam Spade verwenden, findet auch die außerhalb der RIPE.
http://samspade.org/ssw/screenshot.html Grüße Manx |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
