ADSL-BC

Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

J'ai fais un mail (merci ripe.net) mais avez vous déjà eu ce srv dans vos log?

Oui -> pas trainer, cette ip sera jetée avant même d'arriver au serveur.

D'avance merci

Salut,

Mais c'est pas un message d'un de ces virus qui polue les logfile ?
Moi j'en ai plein mes log des comme ca

Slt,

D'accord avec toi, mais faudrait quand même éliminer les pollueurs
je suis écolo du coup

Donc mon objectif (utopique !) c'est d'avoir une liste (qui sera longue je sais) des IP ou des serveurs non sur ou tout du moins qui ne font rien quand on les préviens.

avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

T'a pas essayer de lui retourner la requete en remplacant le "dir" par un "format" ???

Xavier a écrit :

avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

T'a pas essayer de lui retourner la requete en remplacant le "dir" par un "format" ???

Non, c'est pas la peine de se comporter comme les pollueurs, de plus peut-être bien que le serveur en question a été hacker et le proprio n'en peux rien mis a part le fait que sa sécurité est mise en défaut.

Et ben, si je devais envoyer un mail a chaque fois que j'ai une requête nimda, code red... Je peux engager une personne a plein temps

avandevo a écrit :Non, c'est pas la peine de se comporter comme les pollueurs, de plus peut-être bien que le serveur en question a été hacker et le proprio n'en peux rien mis a part le fait que sa sécurité est mise en défaut.

Si le format marche, c'est huste une forme de netoyage asser radical!

avandevo a écrit :Server : mail.globemicro.com
IP : 217.154.58.6

Attaque du genre :
"GET /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.1" 404 341

J'ai fais un mail (merci ripe.net) mais avez vous déjà eu ce srv dans vos log?

Oui -> pas trainer, cette ip sera jetée avant même d'arriver au serveur.

D'avance merci

C'est de l'utilisation de script cgi ou unicode pour hacker.
Enfin, il me semble bien du moins

Et ton firewall n'a rien fait? Si tu en as installé un bien sur.

Ben non, a part celui du STH(P) qui fait un minimum.....

Donc, le firewall linux vas être activer relativement vite pour jeter ce type de truc des logs, mais faudra d'abord que j'arrive a le configuré valablement sur un pc test avant de le mettre sur le srv.

avandevo a écrit :Ben non, a part celui du STH(P) qui fait un minimum.....

Donc, le firewall linux vas être activer relativement vite pour jeter ce type de truc des logs, mais faudra d'abord que j'arrive a le configuré valablement sur un pc test avant de le mettre sur le srv.

Moi j'y connais pas grand chose en Linux mais je compte bien sur les membres pour t'aider à ce niveau.

Allez une pour qui aidera Avandevo pour son firewall sous Linux.

je confirme les propos de tophe c'est une tentative de hack en exploitant une des failles unicode de windows

Bjr,

Aller une sur mon compte .

J'ai downloader et imprimer le 'IPtables Tutorial 1.1.9', 273 pages très intéressante.

Si j'ai un gros problème ou que je ne comprend pas (ca c'est possible) je posterai dans 'Unix', promis.