Sujet Précédent Sujet Suivant

[Apache] Accès suspects

Utilisateur anonyme -  
txiki Messages postés 6514 Date d'inscription   Statut Contributeur Dernière intervention   -
Accès suspects sur mon serveur Apache
Ajouté par phenix73 2003-11-16 21:17:48 (GMT+1)

Bonjour,
j'ai installé easyphp 1.7 pour "tester" et développer un site et une base données pour l'héberger ensuite sur le Net.
Mon problème vient du fait que dans mon log Apache, j'ai des messages comme quoi des personnes se connectent et font des choses assez bizarre du genre: 

213.77.120.xxx - - [06/Nov/2003:11:02:56 +0100] "GET /.hash=fde835be626b48cea1a4cc23792117b2cb32a141 HTTP/1.1" 404 358

193.159.169.xxx - - [06/Nov/2003:11:45:05 +0100] "GET /scripts/nsiislog.dll" 404 -

212.18.166.xxx - - [06/Nov/2003:13:27:58 +0100] "GET /.hash=8a7443fe0607e8df9e40bb35e5c37df2f5716d3e HTTP/1.1" 404 358

82.67.104.xxx - - [06/Nov/2003:13:59:14 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 307

82.67.104.xxx - - [07/Nov/2003:09:37:03 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 312


Sachant que je ne "connais" pas ces ip, quelqu'un pourrait me dire ce qu'ils essaient de faire, et, si ces actions sont pas très catholiques, ce qu'il faut faire pour les contrer (désactivation de services, configuration,....).
Merci d'avance,
@+

Phenix

J'ai modifié ton original, merci de ta compréhension. Pour les IPs

Patapi Biribibi Rabada dada 
Dada dada !!
A voir également:

7 réponses

Réponse 1 / 7
phenix73 Messages postés 3 Statut Membre
 
ok, désolé je n'y avais pas pensé.... et puis c'est vrai qu'en elles-même ces adresses ne servent à rien donc j'aurai du les masquer. Merci d'avoir reposté!
0
Réponse 2 / 7
Utilisateur anonyme
 
No problemo :)

Patapi Biribibi Rabada dada 
Dada dada !!
0
Eaulive Messages postés 27403 Date d'inscription   Statut Modérateur Dernière intervention   290
 
T'es vraiment trop dévoué toi :-) 

ジ   Eaulive...   ジ
Aidez une togne, Viagrez un Poule!
0
Réponse 3 / 7
sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 667
 
Visiblement, il essaient d'exploiter diverses failles, a priori spécifiques à Microsoft IIS.
Ce sont soit des hackers, soit des virus.
0
phenix73 Messages postés 3 Statut Membre
 
Donc la solution serait de passer à Linux?
(je crois que c'est un genre de question rhétorique, tout pousse à prendre Linux... ;) )
0
Réponse 4 / 7
Utilisateur anonyme
 
A mon avis il s'agit de virus
Ici le même problème, la réponse semble claire

http://archives.mandrakelinux.com/newbie/2002-07/msg01812.php

Patapi Biribibi Rabada dada 
Dada dada !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
Fais une analyse en ligne par curiosité.

Patapi Biribibi Rabada dada 
Dada dada !!
0
Réponse 6 / 7
phenix73 Messages postés 3 Statut Membre
 
Merci pour les réponses,
donc ce n'est pas mon pc qui est infecté mais d'autres qui tentent de me corrompre par mon serveur web? Raah, après avoir lu ton lien Poulet je crois que ma conversion vers Linux va être plus rapide que prévu ;) Mais comment contrer cela pour l'instant?
Qu'entends-tu par analyse en ligne?
En tout cas merci pour ces renseignements!
0
Réponse 7 / 7
txiki Messages postés 6514 Date d'inscription   Statut Contributeur Dernière intervention   524
 
Salut a tous,
Si mes souvenirs sont bons, j'ai lu dans les conseils avant de télécharger easyphp, le danger potentiel avec le serveur apache. Je crois même qu'une doc existe dans le pack....

http://abarka.free.fr
Un adulte assis voit plus loin qu'un jeune debout.
0

Discussions similaires

consultation messagerie vocale refusé : aucun code d'accès configuré free mobile
jedge -
allemande -

5 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses
Contrôle d’accès Bbox
Granny -
brupala -

1 réponse