[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Worms



Le Jeudi 20 Septembre 2001 13:47, vous avez écrit :
> Simple
> http://www.nom.com/scripts/..%252f../winnt/system32/cmd.exe?/c+del+c%3A%5C+
>% 2FS+%2FsF
>
> A ne pas faire c'est del c: /S /F

Je lis beaucoup beaucoup de choses sur Nimba ainsi que des scripts test? ou 
des scripts à mettre dans httpd.conf etc...

Bêtes questions de quelqu"un qui n'a qu'une connaissance lointaine d'Apache:

1) vers Nimba: mode d'action?
2) http://linuxbe.org

on peut lire un beau script mais où le placer et son utilité?

RewriteCond %{THE_REQUEST} /scripts/
RewriteRule ^.*$ - [G,L]
RewriteCond %{THE_REQUEST} default.ida
RewriteRule ^.*$ - [G,L]
RewriteCond %{THE_REQUEST} cmd.exe
RewriteRule ^.*$ - [G,L]
RewriteCond %{THE_REQUEST} root.exe
RewriteRule ^.*$ - [G,L]
 
Yes im sure there is a cleaner way.. and then ...

3) 
Simple
http://www.nom.com/scripts/..%252f../winnt/system32/cmd.exe?/c+del+c%3A%5C+%
Simple oui! Mais qu'est-ce que cela fait?

4) donc le ver infecte les serveurs web (comment?). Ne semble affecter que 
les hôtes Winchose qui ont le malheur de browser sur des serveurs web 
infectés.

5) comment le détecter? Un client Linux peut-il le loger et le tansmettre?

Beaucoup de questions mais il n'y a que les réponses qui sont stupides.

Thanks
-- 

Privé:
bartydeux@gminformatique.com
http://bartydeux.gminformatique.com

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]