Sujet Précédent Sujet Suivant

[Apache] Accès suspects

Fermé
Utilisateur anonyme - 16 nov. 2003 à 21:34
txiki Messages postés 6596 Date d'inscription mercredi 30 janvier 2002 Statut Contributeur Dernière intervention 22 février 2024 - 17 nov. 2003 à 00:18
Accès suspects sur mon serveur Apache
Ajouté par phenix73 2003-11-16 21:17:48 (GMT+1)

Bonjour,
j'ai installé easyphp 1.7 pour "tester" et développer un site et une base données pour l'héberger ensuite sur le Net.
Mon problème vient du fait que dans mon log Apache, j'ai des messages comme quoi des personnes se connectent et font des choses assez bizarre du genre: 



213.77.120.xxx - - [06/Nov/2003:11:02:56 +0100] "GET /.hash=fde835be626b48cea1a4cc23792117b2cb32a141 HTTP/1.1" 404 358

193.159.169.xxx - - [06/Nov/2003:11:45:05 +0100] "GET /scripts/nsiislog.dll" 404 -

212.18.166.xxx - - [06/Nov/2003:13:27:58 +0100] "GET /.hash=8a7443fe0607e8df9e40bb35e5c37df2f5716d3e HTTP/1.1" 404 358

82.67.104.xxx - - [06/Nov/2003:13:59:14 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 307

82.67.104.xxx - - [07/Nov/2003:09:37:03 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 312




Sachant que je ne "connais" pas ces ip, quelqu'un pourrait me dire ce qu'ils essaient de faire, et, si ces actions sont pas très catholiques, ce qu'il faut faire pour les contrer (désactivation de services, configuration,....).
Merci d'avance,
@+

Phenix

J'ai modifié ton original, merci de ta compréhension. Pour les IPs

Patapi Biribibi Rabada dada 
Dada dada !!
A voir également:

7 réponses

Réponse 1 / 7
phenix73 Messages postés 3 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 16 novembre 2003
16 nov. 2003 à 21:38
ok, désolé je n'y avais pas pensé.... et puis c'est vrai qu'en elles-même ces adresses ne servent à rien donc j'aurai du les masquer. Merci d'avoir reposté!
0
Réponse 2 / 7
Utilisateur anonyme
16 nov. 2003 à 21:44
No problemo :)

Patapi Biribibi Rabada dada 
Dada dada !!
0
Eaulive Messages postés 27064 Date d'inscription jeudi 18 avril 2002 Statut Modérateur Dernière intervention 23 juin 2015 290
16 nov. 2003 à 21:55
T'es vraiment trop dévoué toi :-) 

ジ   Eaulive...   ジ
Aidez une togne, Viagrez un Poule!
0
Réponse 3 / 7
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
16 nov. 2003 à 22:02
Visiblement, il essaient d'exploiter diverses failles, a priori spécifiques à Microsoft IIS.
Ce sont soit des hackers, soit des virus.
0
phenix73 Messages postés 3 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 16 novembre 2003
16 nov. 2003 à 23:43
Donc la solution serait de passer à Linux?
(je crois que c'est un genre de question rhétorique, tout pousse à prendre Linux... ;) )
0
Réponse 4 / 7
Utilisateur anonyme
16 nov. 2003 à 22:04
A mon avis il s'agit de virus
Ici le même problème, la réponse semble claire

http://archives.mandrakelinux.com/newbie/2002-07/msg01812.php

Patapi Biribibi Rabada dada 
Dada dada !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
16 nov. 2003 à 22:05
Fais une analyse en ligne par curiosité.

Patapi Biribibi Rabada dada 
Dada dada !!
0
Réponse 6 / 7
phenix73 Messages postés 3 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 16 novembre 2003
16 nov. 2003 à 23:41
Merci pour les réponses,
donc ce n'est pas mon pc qui est infecté mais d'autres qui tentent de me corrompre par mon serveur web? Raah, après avoir lu ton lien Poulet je crois que ma conversion vers Linux va être plus rapide que prévu ;) Mais comment contrer cela pour l'instant?
Qu'entends-tu par analyse en ligne?
En tout cas merci pour ces renseignements!
0
Réponse 7 / 7
txiki Messages postés 6596 Date d'inscription mercredi 30 janvier 2002 Statut Contributeur Dernière intervention 22 février 2024 520
17 nov. 2003 à 00:18
Salut a tous,
Si mes souvenirs sont bons, j'ai lu dans les conseils avant de télécharger easyphp, le danger potentiel avec le serveur apache. Je crois même qu'une doc existe dans le pack....

http://abarka.free.fr
Un adulte assis voit plus loin qu'un jeune debout.
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses