was geht in meinem logfile ab?

Homepage selbermachen 7.852 Themen, 35.619 Beiträge

was geht in meinem logfile ab?

cieric am 24.03.2003, 00:00 / 3 Antworten / Baumansicht

hi dukes,

ich gerade einen apache aufgesetzt und ihn über dyndns angebunden.
und in meinem error_log tauchen andauernd diese zugriffe auf.

[Sun Mar 23 20:44:55 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/root.exe

[Sun Mar 23 20:44:56 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/MSADC/root.exe

[Sun Mar 23 20:44:57 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/c/winnt/system32/cmd.exe

[Sun Mar 23 20:44:58 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/d/winnt/system32/cmd.exe

[Sun Mar 23 20:44:59 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..%5c../winnt/system32/cmd.exe

[Sun Mar 23 20:45:00 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe

[Sun Mar 23 20:45:00 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe

[Sun Mar 23 20:45:00 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe

[Sun Mar 23 20:45:02 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..Á../winnt/system32/cmd.exe

[Sun Mar 23 20:45:05 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..À¯../winnt/system32/cmd.exe

[Sun Mar 23 20:45:05 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..Áœ../winnt/system32/cmd.exe

[Sun Mar 23 20:45:06 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..%5c../winnt/system32/cmd.exe

[Sun Mar 23 20:45:07 2003] [error] [client 80.128.179.37] File does not exist: /usr/www/costa/htdocs/scripts/..%2f../winnt/system32/cmd.exe

gefällt mir gar nicht was da zu lesen ist. oder verar.... ich
mich grade selbst?

peter planlos

gruß cieric

no TCPA

basil

cieric „was geht in meinem logfile ab?“

24.03.2003, 00:00 Optionen

Ich bin zwar kein Dukes (oder meintest Du eventuell Dudes?), aber eine Antwort kann ich Dir trotzdem geben. Diese Meldungen werden von Servern mit von CodeRed infizierten IIS. Diese Meldung braucht Dich also nicht weiter interessieren.

cieric

basil „Ich bin zwar kein Dukes oder meintest Du eventuell Dudes? , aber eine Antwort...“

24.03.2003, 00:00 Optionen

hey basil,

nee ich meine dukes - anrede für "freunde, bekannte" s.a.
clockwerk orange - stanley kubrick...

ahh so, was mich nur intressiert ist wie kommt der IIS an
meinen 3´rd level-domain? die ip ändert sich ja jedesmal.

gruß cieric

--> No TCPA

basil

cieric „hey basil, nee ich meine dukes - anrede für freunde, bekannte s.a. clockwerk...“

24.03.2003, 00:00 Optionen

In CLockwork Orange hieß die Gang "The Dukes", die Bezeichnung für Kumpel, Freund ist Dude, aber egal. Code Red macht folgendes: Er sucht komplette Subnets nach offenen Ports 80 ab und wenn er einen gefunden hat, so versucht er den dahinter steckenden Server zu infizieren. Dies gelingt ihm aber nur, wenn es sich um einen ungepatchten IIS handelt. Apache ist nicht anfällig für Code Red.