[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Logs douteux...



Le Vendredi 8 Février 2002 18:13, vous avez écrit :
> Désolé de vous balancer un post aussi énorme mais quelqu'un serait-il en
> mesure de me dire si ces logs [Apache] ont quelque chose d'inquiétant?

Oui la machine 213.118.188.55 est infectée par le virus Nimda.
http://www.cert.org/advisories/CA-2001-26.html

Pour toi, hormis le débit réseau qui incombe à ton serveur apache de répondre 
"404, Non vous faites, j'ai pas cette page", rien à foutre.

Des logs comme, tout les serveurs web du monde en son bourré, souvent ce sont 
des NT non configuré, non patché, et des fois je me demande si le type qui 
l'a installé sait qu'il a un serveur Web dessus.

J'ai envoyé un Mail à l'université de Séville par ce que j'avais des requètes 
de chez-eux, toutjours pas de réponse.


> 213.118.188.55 - - [07/Feb/2002:18:49:22 +0100] "GET
> /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 283
> 213.118.188.55 - - [07/Feb/2002:18:49:24 +0100] "GET
> /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 283
> 213.118.188.55 - - [07/Feb/2002:18:49:28 +0100] "GET
> /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 300

-- 
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr 
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)

Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France

Fax:33 (0)1 69 20 29 99
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux