J'ai easyphp qui tourne sur ma machine et là, j'ai des lignes étonantes dans le log des pages demandés :
 

 
J'ai masqué l'IP mais a chaque fois c'était la même.
Mon apache a été installé avec easyphp sous win2000.
 
J'ai pas de firewall sur cette machine là mais elle va bientôt ce retrouver derière un poste sous FreeBSD.
 
Ma première question est de savoir ce que c'est que cette BIP. C'est une tentative d'attaque ou quoi? Apache, il en est sensible à ça ou bien il est bien protégé?
Je ne penses pas que cette "attaque" ai réussi à provoquer quoi que ce soit mais j'aimerais avoir l'avi de conaisseurs. Mon serveur apache est habituellement éteint plus de 22 heures par jours vu que je l'allumes que pour faire des tests en local.
Y a t'il des chôse que je doives modifier pour éviter au maximum les problèmes de sécurité en attendant d'avoir finis la configuration de ma future passerelle?
 
PS : L'IP en question n'est ni mon IP, ni celle de la personne qui était entrein de récupérer un fichier sur mon serveur (je sais, c'est pas bien, mais j'ai pas envie de configurer un serveur ftp sous windows rien que pour un fichier tous les deux mois. )
 
Merci d'avance pour vos conseils et précisions.

c'est un vulgaire IIS géré par un admin incompétent .
tu peux faire un  mv /dev/null.

J'en ai long de même sur mon serveur. C chiant.  
 
Sans troller si Feu Desuetcr_b connaissait Unix, on en aurai pas autant ....
Vive unix vive linux !  

c'est juste que l'ip *.*.*.* est infecte par le virus nimbda et que l'admin n'a pas desinfecte la machine.
Ce virus cherche a exploiter la faille unicode sur du IIS
Pour ton linux c'est cool, ca te fera rien.
Si ca te saoul d'avoir ca dans tes logs, install le patch "string" de chez patch-o-matic et DROP tout ce qui contient "cmd.exe"
Tu seras trankill, plus de logs de ce type

Petite remarque.
Ce poste là, il est sous windows, j'ai pas encore finis de tout configuré sur ma passerelle mais normalement, elle sera devant tout le reste dès ce soir.
En fait, dès que ma conection revient en ligne, je tentes le changement. (conection pra freebox planté a cause d'emule)
 
Tiens, d'ailleur, les lignes du genre
 
*.*.*.* - - [04/Apr/2003:16:22:26 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 309
 
c'est le même problème ou alors c'est autre chôse?
Bon, vu que mon serveur est un apache, je ne crainds pas nimda en tout cas. C'est déjà ça.

codered aussi est actif sur le pourrisage de log ...

Merci pour tout.
Bon, tant que je crainds rien, c'est pas génant et comme je retraite pas mes logs et qu'apache est pas lancé souvent, c'est vraiment pas génant.

c marrant mais j'avais jamais fait gaffe a mes log apache
 
j'ai des pages de cmd.exe machin truc alors que mon server ne sert qu'en local ou pour 2/3 potes    
 
scanner les ip de mamadoo, en voila une idée qu'elle est bonne  

 
Pourquoi Wanadoo en particulier ?
 
De toute façon  des particuliers qui installent IIS doit pas y en avoir des masses.

 
parce que je suis chez wanadoo.
c'est une idée stupide de scanner ce genre d'ip, ya presque que des particuliers derriere, a moins que l'on en veuille a mon super site web    ( pas sous IIS   )

Pareil pour moi.
A par que je suis sous freebox mais c'est fout le nombre de lignes qui peuvent ce rajouter en 24 heures sans qu'on ai référencé son ordi personnel nulle part.

 
Il est installé par défaut avec 2000 serveur, et avoir 2000 serveur, ça fait bien(tm) sur S&R

 
Non sur S&R c'est plutôt aware d'avoir un Win XP Pro corporate SP1 customisé (de préférence en look MacOS, ça fait du genre "chuis un rebelz" ), avec 42 icônes qui font des bruits de sabre laser quand on passe la souris dessus.