ADSL-BC

par **avandevo** » 11 Juil 2002 00:39

Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

J'ai fais un mail (merci ripe.net) mais avez vous déjà eu ce srv dans vos log?

Oui -> pas trainer, cette ip sera jetée avant même d'arriver au serveur.

D'avance merci

par **Gilbert** » 11 Juil 2002 08:07

Salut,

Mais c'est pas un message d'un de ces virus qui polue les logfile ?
Moi j'en ai plein mes log des comme ca

par **avandevo** » 11 Juil 2002 08:55

Slt,

D'accord avec toi, mais faudrait quand même éliminer les pollueurs

je suis écolo du coup

Donc mon objectif (utopique !) c'est d'avoir une liste (qui sera longue je sais) des IP ou des serveurs non sur ou tout du moins qui ne font rien quand on les préviens.

par **Xavier** » 11 Juil 2002 08:56

avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

T'a pas essayer de lui retourner la requete en remplacant le "dir" par un "format" ???

par **avandevo** » 11 Juil 2002 09:22

Xavier a écrit :
avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

T'a pas essayer de lui retourner la requete en remplacant le "dir" par un "format" ???

Non, c'est pas la peine de se comporter comme les pollueurs, de plus peut-être bien que le serveur en question a été hacker et le proprio n'en peux rien mis a part le fait que sa sécurité est mise en défaut.

par **pipo** » 11 Juil 2002 09:52

Et ben, si je devais envoyer un mail a chaque fois que j'ai une requête nimda, code red... Je peux engager une personne a plein temps :bunny1:

par **Xavier** » 11 Juil 2002 12:34

avandevo a écrit :Non, c'est pas la peine de se comporter comme les pollueurs, de plus peut-être bien que le serveur en question a été hacker et le proprio n'en peux rien mis a part le fait que sa sécurité est mise en défaut.

Si le format marche, c'est huste une forme de netoyage asser radical!

par **Tophe** » 11 Juil 2002 15:35

avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

J'ai fais un mail (merci ripe.net) mais avez vous déjà eu ce srv dans vos log?

Oui -> pas trainer, cette ip sera jetée avant même d'arriver au serveur.

D'avance merci

C'est de l'utilisation de script cgi ou unicode pour hacker.
Enfin, il me semble bien du moins

par **Delutilus** » 11 Juil 2002 15:42

Et ton firewall n'a rien fait? Si tu en as installé un bien sur.

par **avandevo** » 11 Juil 2002 19:44

Ben non, a part celui du STH(P) qui fait un minimum.....

Donc, le firewall linux vas être activer relativement vite pour jeter ce type de truc des logs, mais faudra d'abord que j'arrive a le configuré valablement sur un pc test avant de le mettre sur le srv.

par **Delutilus** » 12 Juil 2002 03:12

avandevo a écrit :Ben non, a part celui du STH(P) qui fait un minimum.....

Donc, le firewall linux vas être activer relativement vite pour jeter ce type de truc des logs, mais faudra d'abord que j'arrive a le configuré valablement sur un pc test avant de le mettre sur le srv.

Moi j'y connais pas grand chose en Linux mais je compte bien sur les membres pour t'aider à ce niveau.

Allez une :bier:

pour qui aidera Avandevo pour son firewall sous Linux.

par **tagada** » 12 Juil 2002 08:23

je confirme les propos de tophe c'est une tentative de hack en exploitant une des failles unicode de windows :roll:

par **avandevo** » 12 Juil 2002 10:18

Bjr,

Aller une :bier:

sur mon compte .

J'ai downloader et imprimer le 'IPtables Tutorial 1.1.9', 273 pages très intéressante.

Si j'ai un gros problème ou que je ne comprend pas (ca c'est possible) je posterai dans 'Unix', promis.

ADSL-BC

Web attack, vous connaissez ce srv là

Qui est en ligne ?